CVE-2002-0955 in YaBB
الملخص
بحسب VulDB • 13/05/2026
ثغرة البرمجة عبر المواقع (Cross-site scripting) في YaBB.cgi لنظام Yet Another Bulletin Board (YaBB) الإصدار 1 Gold SP1 والإصدارات الأقدم تتيح للمهاجمين عن بُعد تنفيذ نصوص برمجية عشوائية بصفتهم زوار موقع الويب الآخرين عبر نصوص برمجية موجودة في المعلمة num، والتي لا يتم تصفيتها في رسالة الخطأ الناتجة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.