1 results (0.001 seconds)

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

Cross-site scripting (XSS) vulnerability in KENT-WEB YY-BOARD before 6.4 allows remote attackers to inject arbitrary web script or HTML via a crafted form entry. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en KENT-WEB YY-BOARD anterior a v6.4 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un formulario de entrada • http://jvn.jp/en/jp/JVN03582364/index.html http://jvndb.jvn.jp/jvndb/JVNDB-2012-000068 http://www.kent-web.com/bbs/yybbs.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •