Xoops MyTextSanitizer HTML注入漏洞

漏洞信息详情

Xoops MyTextSanitizer HTML注入漏洞

• CNNVD编号：CNNVD-200312-438
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-1453
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2003-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2003-12-31
  
• 厂        商：
  
  xoops
• 漏洞来源：
  The discovery of t…

XOOPS 1.3.5至1.3.9版本和XOOPS 2.0 至2.0.1版本的MytextSanitizer函数存在跨站脚本（XSS）漏洞。远程攻击者可以借助javascript：IMG标签中的URL注入任意web脚本或HTML。

Xoops 1.3.10 and 2.0.2 have been released which address this issue. Users are advised to upgrade as soon as possible.
Xoops Xoops 1.3.5

• Xoops Xoops 1.3.10
  
  http://www.xoops.org/modules/mydownloads/viewcat.php?cid=16

Xoops Xoops 1.3.6

• Xoops Xoops 1.3.10
  
  http://www.xoops.org/modules/mydownloads/viewcat.php?cid=16

Xoops Xoops 1.3.7

• Xoops Xoops 1.3.10
  
  http://www.xoops.org/modules/mydownloads/viewcat.php?cid=16

Xoops Xoops 1.3.8

• Xoops Xoops 1.3.10
  
  http://www.xoops.org/modules/mydownloads/viewcat.php?cid=16

Xoops Xoops 1.3.9

• Xoops Xoops 1.3.10
  
  http://www.xoops.org/modules/mydownloads/viewcat.php?cid=16
• Xoops Xoops 1.3.9 Patch
  
  http://www.xoops.org/modules/mydownloads/singlefile.php?lid=384

Xoops Xoops 2.0

• Xoops Xoops 2.0.2
  
  http://www.xoops.org/modules/mydownloads/viewcat.php?cid=26

Xoops Xoops 2.0.1

• Xoops Xoops 2.0.1 patch
  
  http://www.xoops.org/modules/mydownloads/singlefile.php?lid=382
• Xoops Xoops 2.0.2
  
  http://www.xoops.org/modules/mydownloads/viewcat.php?cid=26

来源: BID
名称: 7434
链接:http://www.securityfocus.com/bid/7434

来源: XF
名称: xoops-mytextsanitizer-xss(11872)
链接:http://xforce.iss.net/xforce/xfdb/11872

来源: BUGTRAQ
名称: 20030425 XOOPS MyTextSanitizer CSS 1.3x & 2.x
链接:http://www.securityfocus.com/archive/1/319715

来源: SREASON
名称: 3269
链接:http://securityreason.com/securityalert/3269