漏洞信息详情
Splatt Forum图像标签HTML注入漏洞
- CNNVD编号:CNNVD-200210-221
- 危害等级: 高危
![图片[1]-Splatt Forum图像标签HTML注入漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-04-26/bbdd3e8868c10d22861b2275d65f4500.png)
- CVE编号:
CVE-2002-0959
- 漏洞类型:
跨站脚本
- 发布时间:
2002-10-04
- 威胁类型:
远程
- 更新时间:
2005-10-20
- 厂 商:
splatt - 漏洞来源:
Discovered by Mega… -
漏洞简介
Splatt Forum 3.0版本存在跨站脚本漏洞。远程攻击者可以像其他用户一样借助跟随脚本的带结尾引用的[img]标签执行任意脚本。
漏洞公告
Reportedly this issue has been addressed in Splatt Forum 3.1. Currently only version 3.0 is available for download, administrators should frequently check the vendor site for the latest version.
参考网址
来源: XF
名称: splatt-forum-img-xss(9279)
链接:http://www.iss.net/security_center/static/9279.php
来源: BID
名称: 4953
链接:http://www.securityfocus.com/bid/4953
来源: BUGTRAQ
名称: 20020606 Splatt Forum XSS
链接:http://online.securityfocus.com/archive/1/275744
来源: VULNWATCH
名称: 20020606 [VulnWatch] Splatt Forum XSS
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0091.html
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
