Burning Board跨站脚本执行漏洞

漏洞信息详情

Burning Board跨站脚本执行漏洞

• CNNVD编号：CNNVD-200212-095
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-2021
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2002-04-15
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  woltlab
• 漏洞来源：
  SeazoN※ seazon@dne…

Burning Board是一款由PHP编写，MySQL后台支持的WEB论坛程序，可运行在Unix和Linux操作系统下，也可以运行在Microsoft windows操作系统下。
Burning Board对用户提交的URL参数缺少正确的检查，可导致远程攻击者进行跨站脚本执行攻击。
攻击者可以创建一个链接，在此链接的中插入恶意的参数并提交到论坛上，可以导致点击此链接用户以自己的权限执行恶意的操作。用户必须通过基于Cookie的登录认证，才能执行正常的操作，恶意链接中可以包括BBCode。

厂商补丁：
Woltlab
——-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.woltlab.de/en/projects.php?id=1” target=”_blank”>
http://www.woltlab.de/en/projects.php?id=1

来源: BID
名称: 4512
链接:http://www.securityfocus.com/bid/4512

来源: XF
名称: burningboard-bbs-css(8841)
链接:http://www.iss.net/security_center/static/8841.php

来源: BUGTRAQ
名称: 20020413 wbboard 1.1.1 Cross Site Scripting Vulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2002-04/0163.html

来源：NSFOCUS
名称：2602
链接：http://www.nsfocus.net/vulndb/2602