my little forum 跨站脚本漏洞 CVE-2018-14937 CNNVD-201808-108
3.5
AV
AC
AU
C
I
A
发布:
2018-08-05
修订:
2024-02-14
my little forum是一套基于PHP和MySQL的互联网论坛应用程序。该应用程序采用传统树状视图展示信息,并支持图片上传、模板引擎、BB代码和表情符号等。 my little forum 2.4.12版本中的Add page选项存在跨站脚本漏洞。远程攻击者可借助Menu Link字段利用该漏洞在用户浏览器中执行恶意的代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
