OpenBB BBCode可插入HTML代码漏洞

OpenBB BBCode可插入HTML代码漏洞

漏洞ID 1204321 漏洞类型 输入验证
发布时间 2002-05-24 更新时间 2005-10-20
图片[1]-OpenBB BBCode可插入HTML代码漏洞-安全小百科CVE编号 CVE-2002-1829
图片[2]-OpenBB BBCode可插入HTML代码漏洞-安全小百科CNNVD-ID CNNVD-200212-441
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-441
|漏洞详情
OpenBB是一款由PHP编写的WEB论坛程序,可使用在Unix和Linux操作系统下,也可使用在MicrosoftWindows操作系统下。OpenBB在处理’BBCodes’字段中的数据缺少正确充分的检查,可导致远程攻击者进行HTML插入攻击。OpenBB可以使用’BBCodes’代替HTML代码支持图象,链接操作,但是OpenBB对用户提交给’BBCodes’字段的数据缺少正确检查,可导致攻击者插入任意HTML代码到’BBCodes’字段并显示在论坛信息中,当论坛用户浏览此包含恶意代码的链接时,就可以使脚本代码在浏览用户浏览器上执行,攻击者获得用户基于COOKIE认证的敏感信息。
|参考资料

来源:XF
名称:openbb-admin-access(9160)
链接:http://xforce.iss.net/xforce/xfdb/9160
来源:BID
名称:4819
链接:http://www.securityfocus.com/bid/4819
来源:VULN-DEV
名称:20020523SecurityholesinOpenBB
链接:http://marc.theaimsgroup.com/?l=vuln-dev&m;=102221487407632&w;=2
来源:NSFOCUS
名称:2838
链接:http://www.nsfocus.net/vulndb/2838

相关推荐: SGI IRIX rpc.xfsmd Weak Authentication Vulnerability

SGI IRIX rpc.xfsmd Weak Authentication Vulnerability 漏洞ID 1101905 漏洞类型 Access Validation Error 发布时间 2002-06-20 更新时间 2002-06-20 CVE…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享