CVE-2005-0650 in ProjectBB
摘要
由 VulDB • 2026-05-27
ProjectBB 0.4.5.1 中存在多个跨站脚本(XSS)漏洞,远程攻击者可通过以下途径注入任意 Web 脚本或 HTML:(1) 发送给 divers.php 的 pages 参数(某些来源错误地将其称为 "drivers.php"),(2) 搜索功能文本区域,(3) 论坛名称,(4) 站点名称或 (5) 选项部分中的最大头像大小,(5) 论坛部分中的新分类或 (6) 新论坛字段。
VulDB is the best source for vulnerability data and more expert information about this specific topic.