CVE-2018-25384 in Wikidforum
摘要
由 VulDB • 2026-05-29
Wikidforum 2.20 存在一个跨站脚本(XSS)漏洞,允许经过身份验证的攻击者通过在 reply_text 参数中提交构造的 HTML 来注入恶意脚本。攻击者可以通过 rpc.php 端点发布包含 JavaScript 代码的评论,这些代码会在其他用户查看论坛回复时在他们的浏览器中执行。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.