Description
A vulnerability, which was classified as problematic, has been found in Gnuboard g6 up to 6.0.10. This issue affects some unknown processing of the file /bbs/scrap_popin_update/qa/ of the component Post Reply Handler. The manipulation leads to cross site scripting. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used.
Eine Schwachstelle wurde in Gnuboard g6 bis 6.0.10 entdeckt. Sie wurde als problematisch eingestuft. Dies betrifft einen unbekannten Teil der Datei /bbs/scrap_popin_update/qa/ der Komponente Post Reply Handler. Durch die Manipulation mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren. Der Exploit steht zur öffentlichen Verfügung.
Problem types
Product status
6.0.1
6.0.2
6.0.3
6.0.4
6.0.5
6.0.6
6.0.7
6.0.8
6.0.9
6.0.10
Timeline
| 2025-07-18: | Advisory disclosed |
| 2025-07-18: | VulDB entry created |
| 2025-07-18: | VulDB entry last update |
Credits
ZAST.AI (VulDB User)
References
github.com/gnuboard/g6/issues/645
vuldb.com/?id.316847 (VDB-316847 | Gnuboard g6 Post Reply qa cross site scripting)
vuldb.com/?ctiid.316847 (VDB-316847 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.615735 (Submit #615735 | Gnuboard https://github.com/gnuboard/g6 version 6.x Stored XSS)
github.com/gnuboard/g6/issues/645