VULHUB ™

MyBB（又名MyBulletinBoard）是MyBB团队开发的一套用PHP和MySQL开发的免费且基于Web的论坛软件。该软件具有简单易用、支持多国语言、可扩展等特点。 MyBB 1.8.2之前1.8.x版本中存在跨站脚本漏洞，该漏洞源于report.php脚本没有充分过滤‘type’参数；usercp.php脚本没有充分过滤‘signature’参数；程序没有充分过滤style-templates模块中的‘title’参数；admin/index.php脚本没有充分过滤config-languages模块中的‘file’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

MyBB（又名MyBulletinBoard）是MyBB团队开发的一套用PHP和MySQL开发的免费且基于Web的论坛软件。该软件具有简单易用、支持多国语言、可扩展等特点。 MyBB 1.8.2之前1.8.x版本中存在跨站脚本漏洞，该漏洞源于report.php脚本没有充分过滤‘type’参数；usercp.php脚本没有充分过滤‘signature’参数；程序没有充分过滤style-templates模块中的‘title’参数；admin/index.php脚本没有充分过滤config-languages模块中的‘file’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。