CVE-2002-2235,CNNVD-200212-137|VBulletin members2.php跨站脚本漏洞 - VULHUB开源网络安全威胁库

VBulletin members2.php跨站脚本漏洞 CVE-2002-2235 CNNVD-200212-137

5.0 AV AC AU C I A

发布： 2002-12-31

修订： 2008-09-05

CWE-189

vBulletin 2.2.9及其早期版本的member2.php不能正确限制$perpage变量为整数。这导致出错消息反映到没有引用的用户，促进跨站脚本（XSS）和可能其他攻击。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有14条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞