Leszek Krupinski L-Forum Message Header脚本注入漏洞

漏洞信息详情

Leszek Krupinski L-Forum Message Header脚本注入漏洞

• CNNVD编号：CNNVD-200306-053
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-1458
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2003-06-09
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  leszek_krupinski
• 漏洞来源：
  Discovery of this …

L-Forum 2.40以及之前版本存在跨站脚本攻击漏洞。当“Enable HTML in messages”选项启用时，远程攻击者借助包含(1) From， (2) E-Mail， (3) Subject和(4) Body的信息栏插入任意脚本或HTML。

A patch has been made available:
Leszek Krupinski L-Forum 2.4 .0

• Leszek Krupinski Security patch for L-Forum 2.4.0
  
  http://sourceforge.net/tracker/download.php?group_id=53716&atid=471343
  &file_id=26687&aid=579278

来源: BID
名称: 5462
链接:http://www.securityfocus.com/bid/5462

来源: XF
名称: lforum-html-message-xss(9838)
链接:http://www.iss.net/security_center/static/9838.php

来源: sourceforge.net
链接:http://sourceforge.net/tracker/download.php?group_id=53716&atid=471343&file_id=26687&aid=579278

来源: BUGTRAQ
名称: 20020813 L-Forum XSS and upload spoofing
链接:http://archives.neohapsis.com/archives/bugtraq/2002-08/0115.html