漏洞信息详情

LEMON-S PHP Twit BBS 跨站脚本漏洞

• CNNVD编号：CNNVD-201509-071
• 危害等级： 中危
  
• CVE编号： CVE-2015-2989
• 漏洞类型： 跨站脚本
• 发布时间： 2015-09-08
• 威胁类型： 远程
• 更新时间： 2015-09-08
• 厂        商： lemon-s_php
• 漏洞来源：

漏洞简介

LEMON-S PHP Twit BBS是一个基于PHP的电子公告板（BBS）论坛。

LEMON-S PHP Twit BBS中的index.php脚本中存在跨站脚本漏洞。远程攻击者可借助‘imagetitle’参数利用该漏洞注入任意Web脚本或HTML。

漏洞公告

据厂商提供的信息，Twit BBS已停止更新，相关信息请随时关注厂商主页：

http://php.lemon-s.com/twitbbs.HTML

参考网址

来源:JVN

链接:http://jvn.jp/en/jp/JVN77193915/index.HTML

来源:JVNDB

链接:http://jvndb.jvn.jp/jvndb/JVNDB-2015-000121

受影响实体

• Lemon-S_php Twit_bbs:-  

补丁

暂无