漏洞描述
用户或垃圾邮件发送者可以通过注入浏览器脚本操纵网站以泄露私人信息或误导其他用户。BBCode 功能中的这个缺陷是私下披露的,因此可以在发布任何细节之前开发补丁。BBCode 是通常保护网站的 HTML 的高度限制性替代品。此补丁更改了 XMB 中处理 BBCode 的方式,以进一步加强对所有脚本的阻止。
XMB论坛中存储的XSS漏洞(CVE-2021-29399)
漏洞复现
XMB论坛存储XSS漏洞CVE-2021-29399
人已打赏
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×
身为冒险者,如果安静的老死在床上,那简直就是耻辱!