BBBoard V2跨站脚本漏洞

CNNVD-ID编号	CNNVD-200512-359
CVE编号	CVE-2005-4297
发布时间	2005-12-16
更新时间	2005-12-19
漏洞类型	跨站脚本
漏洞来源	rakstija r0t3d3Vil is credited with the discovery of this issue.
危险等级	中危
威胁类型	远程
厂商	bbboard

漏洞介绍

bbBoard 2.56及更早版本中存在跨站脚本攻击漏洞，远程攻击者可以通过未指定的search参数(有可能通过\"keys\"参数)注入任意Web脚本或HTML。

目前暂无BBBoard V2跨站脚本漏洞的补丁信息，如BBBoard V2跨站脚本漏洞补丁信息有更新，便会立即同步；

来源: VUPEN

名称: ADV-2005-2935

链接：http://www.frsirt.com/english/advisories/2005/2935
来源: SECUNIA

名称: 18091

链接：http://secunia.com/advisories/18091
来源: BID

名称: 15884

链接：http://www.securityfocus.com/bid/15884