Phorum消息表单字段HTML注入变量漏洞-一一网

Phorum消息表单字段HTML注入变量漏洞

4年前更新

1480

漏洞信息详情

Phorum消息表单字段HTML注入变量漏洞

CNNVD编号：CNNVD-200306-101

危害等级：中危
CVE编号：
CVE-2003-0283
漏洞类型：

跨站脚本
发布时间：

2003-06-16
威胁类型：

远程
更新时间：

2006-04-07
厂商：

phorum
漏洞来源：
Discovery of this …

漏洞简介

Phorum 3.4.3及其之前的版本存在跨站脚本攻击（XSS）漏洞。远程攻击者可以借助（1） subject，（2）author\’\’s name，（3）author\’\’s e-mail的标签名中带有一个“＜＜”的消息注入任意web脚本和HTML标签。

漏洞公告

This issue has been addressed in Phorum 3.4.3. Users are advised to upgrade.
Phorum Phorum 3.4

Phorum phorum-3.4.3.tar.gz

http://phorum.org/downloads/phorum-3.4.3.tar.gz

Phorum Phorum 3.4.1

Phorum phorum-3.4.3.tar.gz

http://phorum.org/downloads/phorum-3.4.3.tar.gz

Phorum Phorum 3.4.2

Phorum phorum-3.4.3.tar.gz

http://phorum.org/downloads/phorum-3.4.3.tar.gz

参考网址

来源: XF
名称: phorum-message-html-injection(11974)
链接:http://xforce.iss.net/xforce/xfdb/11974

来源: BID
名称: 7545
链接:http://www.securityfocus.com/bid/7545

来源: BUGTRAQ
名称: 20030509 Re: A Phorum’s bug…
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105251421925394&w=2

来源: BUGTRAQ
名称: 20030509 A Phorum’s bug…
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105251043821533&w=2

受影响实体

Phorum Phorum:3.4.3

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐