Boinc Forum中存在多个跨站脚本攻击漏洞,远程攻击者可以借助(1) 对forum_forum.php的id参数,或者在(2)titles或者(3)bodies search中的forum_text_search_action.php的search_string参数注入任意web脚本或HTML。
Boinc Forum中存在多个跨站脚本攻击漏洞,远程攻击者可以借助(1) 对forum_forum.php的id参数,或者在(2)titles或者(3)bodies search中的forum_text_search_action.php的search_string参数注入任意web脚本或HTML。