CVE-2014-9916 in Bilboplanet信息

摘要

由 VulDB • 2026-06-24

Bilboplanet 2.0 中存在多个跨站脚本(XSS)漏洞,远程攻击者可以通过向用户页面请求中的 tribe_name 或 tags 参数,以及向 signup.php 发送的 user_id 或 fullname 参数注入任意 Web 脚本或 HTML。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you know our Splunk app?

Download it now for free!