CVE-2014-9916 in Bilboplanet
要約
〜によって VulDB • 2026年06月02日
Bilboplanet 2.0 には複数のクロスサイトスクリプティング (XSS) 脆弱性があり、攻撃者は user/ への tribes ページリクエストにおける (1) tribe_name または (2) tags パラメータ、および signup.php への (3) user_id または (4) fullname パラメータを介して、任意の Web スクリプトまたは HTML を注入できます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.