MyBB 跨站脚本漏洞 CVE-2015-4552 CNNVD-201509-026
4.3
AV
AC
AU
C
I
A
发布:
2015-09-03
修订:
2016-12-22
MyBB(又名MyBulletinBoard)是MyBB团队开发的一套用PHP和MySQL开发的免费且基于Web的论坛软件。该软件具有简单易用、支持多国语言、可扩展等特点。 MyBB 1.8.4及之前版本的xmlhttp.php脚本中的‘quick edit’函数存在跨站脚本漏洞。远程攻击者可借助帖子的内容利用该漏洞注入任意Web脚本或HTML。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
