CVE-2014-9916 in Bilboplanet
摘要
由 VulDB • 2026-06-24
Bilboplanet 2.0 中存在多个跨站脚本(XSS)漏洞,远程攻击者可以通过向用户页面请求中的 tribe_name 或 tags 参数,以及向 signup.php 发送的 user_id 或 fullname 参数注入任意 Web 脚本或 HTML。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.