http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-441

OpenBB是一款由PHP编写的WEB论坛程序，可使用在Unix和Linux操作系统下，也可使用在MicrosoftWindows操作系统下。OpenBB在处理’BBCodes’字段中的数据缺少正确充分的检查，可导致远程攻击者进行HTML插入攻击。OpenBB可以使用’BBCodes’代替HTML代码支持图象，链接操作，但是OpenBB对用户提交给’BBCodes’字段的数据缺少正确检查，可导致攻击者插入任意HTML代码到’BBCodes’字段并显示在论坛信息中，当论坛用户浏览此包含恶意代码的链接时，就可以使脚本代码在浏览用户浏览器上执行，攻击者获得用户基于COOKIE认证的敏感信息。

来源:XF
名称:openbb-admin-access(9160)
链接:http://xforce.iss.net/xforce/xfdb/9160
来源:BID
名称:4819
链接:http://www.securityfocus.com/bid/4819
来源:VULN-DEV
名称:20020523SecurityholesinOpenBB
链接:http://marc.theaimsgroup.com/?l=vuln-dev&m;=102221487407632&w;=2
来源：NSFOCUS
名称：2838
链接：http://www.nsfocus.net/vulndb/2838