CVE-2006-0364 in MyBBthông tin

Tóm tắt

Bởi VulDB • 03/07/2026

Lỗ bảo mật Cross-site scripting (XSS) trong MyBulletinBoard (MyBB) cho phép kẻ tấn công từ xa chèn mã script web hoặc HTML tùy ý thông qua một chữ ký chứa URI JavaScript trong thuộc tính SRC của phần tử IMG, trong đó URI sử dụng các tham chiếu ký hiệu số SGML mà không có dấu chấm phẩy ở cuối, như được minh họa bởi "&#106&#97&#118&#97&#115&#99&#114&#105&#112&#116".

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Do you know our Splunk app?

Download it now for free!