漏洞信息详情

miniBB 跨站脚本漏洞

漏洞简介

miniBB(全称Minimalistic Bulletin Board)是一套免费、开源的互联网论坛软件。该软件支持多种论坛样式、多界面语言、多时区、插件扩展等。Administrative Panel是其中的一个管理面板。

miniBB 3.2.2版本中的Administrative Panel的Add Forum功能存在跨站脚本漏洞。远程攻击者可借助supertitle字段中SVG元素的onload属性利用该漏洞注入并执行恶意的代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

http://www.minibb.com/forums/news-9/minibb-3.3-v2-released-few-add-ons-updated-6862.html

参考网址

来源:MISC

链接:https://offensivehacking.wordpress.com/2018/02/07/minibb-forums-v3-2-2-stored-xss/

受影响实体

漏洞信息快速查询

相关漏洞

更多