PHPNuke多个跨站脚本漏洞

漏洞信息详情

PHPNuke多个跨站脚本漏洞

• CNNVD编号：CNNVD-200112-244
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2001-1521
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2001-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-04-07
  
• 厂        商：
  
  postnuke_software_foundation
• 漏洞来源：
  This vulnerability…

PostNuke 0.64版本的user.php存在跨站脚本（XSS）漏洞。远程攻击者可以借助uname参数注入任意web脚本或HTML。

Updated versions are available:
PostNuke Development Team PostNuke 0.62

• PostNuke PostNuke 0.71
  
  http://www.postnuke.com/modules.php?op=modload&name=Downloads&file=ind
  ex&req=getit&lid=169

PostNuke Development Team PostNuke 0.63

• PostNuke PostNuke 0.71
  
  http://www.postnuke.com/modules.php?op=modload&name=Downloads&file=ind
  ex&req=getit&lid=169

PostNuke Development Team PostNuke 0.64

• PostNuke PostNuke 0.71
  
  http://www.postnuke.com/modules.php?op=modload&name=Downloads&file=ind
  ex&req=getit&lid=169

Francisco Burzi PHP-Nuke 1.0

• Francisco Burzi PHP-Nuke-5.5.tar.gz
  
  http://prdownloads.sourceforge.net/phpnuke/PHP-Nuke-5.5.tar.gz

Francisco Burzi PHP-Nuke 2.5

• Francisco Burzi PHP-Nuke-5.5.tar.gz
  
  http://prdownloads.sourceforge.net/phpnuke/PHP-Nuke-5.5.tar.gz

Francisco Burzi PHP-Nuke 3.0

• Francisco Burzi PHP-Nuke-5.5.tar.gz
  
  http://prdownloads.sourceforge.net/phpnuke/PHP-Nuke-5.5.tar.gz

Francisco Burzi PHP-Nuke 4.0

• Francisco Burzi PHP-Nuke-5.5.tar.gz
  
  http://prdownloads.sourceforge.net/phpnuke/PHP-Nuke-5.5.tar.gz

Francisco Burzi PHP-Nuke 4.3

• Francisco Burzi PHP-Nuke-5.5.tar.gz
  
  http://prdownloads.sourceforge.net/phpnuke/PHP-Nuke-5.5.tar.gz

Francisco Burzi PHP-Nuke 4.4

• Francisco Burzi PHP-Nuke-5.5.tar.gz
  
  http://prdownloads.sourceforge.net/phpnuke/PHP-Nuke-5.5.tar.gz

Francisco Burzi PHP-Nuke 4.4.1 a

• Francisco Burzi PHP-Nuke-5.5.tar.gz
  
  http://prdownloads.sourceforge.net/phpnuke/PHP-Nuke-5.5.tar.gz

Francisco Burzi PHP-Nuke 5.0

• Francisco Burzi PHP-Nuke-5.5.tar.gz
  
  http://prdownloads.sourceforge.net/phpnuke/PHP-Nuke-5.5.tar.gz

Francisco Burzi PHP-Nuke 5.0.1

• Francisco Burzi PHP-Nuke-5.5.tar.gz
  
  http://prdownloads.sourceforge.net/phpnuke/PHP-Nuke-5.5.tar.gz

Francisco Burzi PHP-Nuke 5.1

• Francisco Burzi PHP-Nuke-5.5.tar.gz
  
  http://prdownloads.sourceforge.net/phpnuke/PHP-Nuke-5.5.tar.gz

Francisco Burzi PHP-Nuke 5.2 a

• Francisco Burzi PHP-Nuke-5.5.tar.gz
  
  http://prdownloads.sourceforge.net/phpnuke/PHP-Nuke-5.5.tar.gz

Francisco Burzi PHP-Nuke 5.2

• Francisco Burzi PHP-Nuke-5.5.tar.gz
  
  http://prdownloads.sourceforge.net/phpnuke/PHP-Nuke-5.5.tar.gz

Francisco Burzi PHP-Nuke 5.3.1

• Francisco Burzi PHP-Nuke-5.5.tar.gz
  
  http://prdownloads.sourceforge.net/phpnuke/PHP-Nuke-5.5.tar.gz

来源: BID
名称: 3609
链接:http://www.securityfocus.com/bid/3609

来源: XF
名称: phpnuke-postnuke-css(7654)
链接:http://www.iss.net/security_center/static/7654.php

来源: BUGTRAQ
名称: 20011203 Phpnuke Cross site scripting vulnerability
链接:http://online.securityfocus.com/archive/82/243545

来源: BUGTRAQ
名称: 20011215 PHPNuke holes
链接:http://online.securityfocus.com/archive/1/245691