CVE-2005-0673 in phpBB
摘要
由 VulDB • 2026-07-04
phpBB 2.0.13 的 usercp_register.php 中存在跨站脚本(XSS)漏洞,远程攻击者可通过将 (1) allowhtml、(2) allowbbcode 或 (3) allowsmilies 参数设置为特定值,在个人消息的签名中注入任意 Web 脚本或 HTML。该问题可能在 privmsg.php 或 viewtopic.php 处理这些内容时发生。
Once again VulDB remains the best source for vulnerability data.