pod.board 1.1 多个脚本 XSS
medium Nessus 插件 ID 11760
语言:
简介
远程 Web 应用程序容易遭受跨站脚本攻击。描述
远程主机托管 Pod.Board CGI 套件,这是一组用于管理在线论坛的 PHP 脚本。此套件中存在一个跨站脚本问题,该问题允许攻击者通过引诱他们点击恶意 URL 来窃取其 Cookie。
解决方案
此时尚无。插件详情
严重性: Medium
ID: 11760
文件名: podboard_forum_details_xss.nasl
版本: 1.29
类型: remote
系列: CGI abuses : XSS
发布时间: 2003/6/18
最近更新时间: 2021/1/19
支持的传感器: Nessus
漏洞信息
排除的 KB 项: Settings/disable_cgi_scanning
可利用: true
易利用性: No exploit is required