Phorum Register.PHP跨站脚本漏洞

漏洞信息详情

Phorum Register.PHP跨站脚本漏洞

• CNNVD编号：CNNVD-200312-432
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-1467
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2003-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2003-12-31
  
• 厂        商：
  
  unix
• 漏洞来源：
  Discovery is credi…

(1)login.php(2)register.php(3) post.phphe (4)common.php存在多个跨站脚本（XSS）漏洞。远程攻击者可以借助未知攻击向量注入任意web脚本或HTML。

This vulnerability has been addressed in Phorum 3.4.3. Users are advised to upgrade.
Phorum Phorum 3.4

• Phorum phorum-3.4.3.tar.gz
  
  http://phorum.org/downloads/phorum-3.4.3.tar.gz

Phorum Phorum 3.4.1

• Phorum phorum-3.4.3.tar.gz
  
  http://phorum.org/downloads/phorum-3.4.3.tar.gz

Phorum Phorum 3.4.2

• Phorum phorum-3.4.3.tar.gz
  
  http://phorum.org/downloads/phorum-3.4.3.tar.gz

来源: BID
名称: 7584
链接:http://www.securityfocus.com/bid/7584

来源: BID
名称: 7573
链接:http://www.securityfocus.com/bid/7573

来源: BID
名称: 7572
链接:http://www.securityfocus.com/bid/7572

来源: XF
名称: phorum-register-html-injection(12502)
链接:http://xforce.iss.net/xforce/xfdb/12502

来源: XF
名称: phorum-multiple-xss(12487)
链接:http://xforce.iss.net/xforce/xfdb/12487

来源: BID
名称: 7577
链接:http://www.securityfocus.com/bid/7577

来源: BID
名称: 7576
链接:http://www.securityfocus.com/bid/7576

来源: BUGTRAQ
名称: 20030513 Phorum Vulnerabilities
链接:http://www.securityfocus.com/archive/1/321310

来源: SREASON
名称: 3288
链接:http://securityreason.com/securityalert/3288