CVE-2010-4522— MyBB多个跨站脚本攻击漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2010-4522 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple cross-site scripting (XSS) vulnerabilities in MyBB (aka MyBulletinBoard) 1.4.14, and 1.6.x before 1.6.1, allow remote attackers to inject arbitrary web script or HTML via vectors related to (1) editpost.php, (2) member.php, and (3) newreply.php.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
MyBB多个跨站脚本攻击漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
MyBB(又名MyBulletinBoard)是MyBB团队开发的一套用PHP和MySQL开发的免费且基于Web的论坛软件。该软件具有简单易用、支持多国语言、可扩展等特点。 MyBB(又名MyBulletinBoard)1.4.14版本,以及1.6.1之前的1.6.x版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助和(1)editpost.php,(2)member.php,以及(3)newreply.php文件有关的向量注入任意web脚本或者HTML。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2010-4522 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2010-4522 的情报信息
Please 登录 to view more intelligence information
- http://blog.mybb.com/2010/12/15/mybb-1-6-1-release-1-4-14-update/x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2010-4522
同批安全公告 · n/a · 2010-12-30 · 共 38 条
| CVE-2010-4161 | Red Hat Enterprise Linux net/ipv4/udp.c文件资源管理错误漏洞 | |
| CVE-2010-4638 | JQuarks函数SQL注入漏洞 | |
| CVE-2010-4639 | Intendance MySource Matrix index.php文件SQL注入漏洞 | |
| CVE-2010-4640 | XWiki Watch 多个跨站脚本攻击漏洞 | |
| CVE-2010-4641 | XWiki Enterprise SQL注入漏洞 | |
| CVE-2010-4642 | XWiki跨站脚本攻击漏洞 | |
| CVE-2010-3848 | Linux kernel econet_sendmsg函数栈缓冲区错误漏洞 | |
| CVE-2010-3849 | Linux kernel econet_sendmsg函数资源管理错误漏洞 | |
| CVE-2010-3850 | Linux kernel ec_dev_ioctl函数权限许可和访问控制问题漏洞 | |
| CVE-2010-4158 | Linux kernel sk_run_filter函数信息泄露漏洞 | |
| CVE-2010-4637 | Finalcut feedlist/handler_image.php文件跨站脚本攻击漏洞 | |
| CVE-2010-4258 | Linux kernel kernel/exit.c文件权限许可和访问控制问题漏洞 | |
| CVE-2010-4276 | LiveZilla "livezilla"跨站脚本攻击漏洞 | |
| CVE-2010-4321 | Novell iPrint Client ienipp.ocx ActiveX控件栈缓冲区溢出漏洞 | |
| CVE-2010-4342 | Linux kernel aun_incoming函数资源管理错误漏洞 | |
| CVE-2010-4352 | D-BUS 资源管理错误漏洞 | |
| CVE-2010-4507 | Clear iSpot和ClearSpot多个跨站请求伪造漏洞 | |
| CVE-2010-4622 | IBM Tivoli Access Manager路径遍历漏洞 | |
| CVE-2010-4623 | IBM Tivoli Access Manager WebSEAL资源管理错误漏洞 | |
| CVE-2010-4628 | MyBB member.php文件拒绝服务漏洞 |
显示前 20 条,共 38 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2010-4522
暂无评论