Double Choco Latte HTML注入漏洞

漏洞信息详情

Double Choco Latte HTML注入漏洞

• CNNVD编号：CNNVD-200210-183
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-1037
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2002-10-04
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-05
  
• 厂        商：
  
  michael_dean
• 漏洞来源：
  Published in a Dou…

Double Choco Latte (DCL) 20020706之前版本存在跨站脚本漏洞。远程攻击者借助(1)Ticket＃ Find，(2)Priorities，(3)Severities，(4) Projects，(5)WO＃ Find，(6)Departments和(7) Users特征web页面中注入任意HTML和脚本。

This issue has been addressed in Double Choco Latte 20020706:
Double Choco Latte Double Choco Latte 20020120

• Michael Dean dcl-20020706
  
  http://unc.dl.sourceforge.net/sourceforge/dcl/dcl-20020706.tar.gz

Double Choco Latte Double Choco Latte 20020215

• Michael Dean dcl-20020706
  
  http://unc.dl.sourceforge.net/sourceforge/dcl/dcl-20020706.tar.gz

来源: BID
名称: 5182
链接:http://www.securityfocus.com/bid/5182

来源: XF
名称: dcl-html-injection(9532)
链接:http://www.iss.net/security_center/static/9532.php

来源: BUGTRAQ
名称: 20020714 Double Choco Latte multiple vulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102668783632589&w=2

来源: dcl.sourceforge.net
链接:http://dcl.sourceforge.net/index.php

来源: VULNWATCH
名称: 20020714 [VulnWatch] Double Choco Latte multiple vulnerabilities
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q3/0022.html