Beehive Forum 跨站脚本漏洞 CVE-2015-2198 CNNVD-201503-059

4.3 AV AC AU C I A
发布: 2015-03-03
修订: 2015-03-04

Beehive Forum是一套基于PHP和MySQL的Web论坛软件。该软件提供文字过滤、用户权限管理和电子邮件通知等功能。 Beehive Forum 1.4.4版本的edit_prefs.php脚本中存在跨站脚本漏洞,该漏洞源于程序没有正确处理错误消息中的‘homepage_url’、‘pic_url’和‘avatar_url’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息