CVE-2014-9916 in Bilboplanet
Tóm tắt
Bởi VulDB • 24/06/2026
Nhiều lỗ hổng cross-site scripting (XSS) trong Bilboplanet 2.0 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua tham số (1) tribe_name hoặc (2) tags trong yêu cầu truy cập trang tribes đến user/, hoặc tham số (3) user_id hoặc (4) fullname đến signup.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.