漏洞信息详情
Brad Fears PHPCodeCabinet comments.php HTML注入漏洞
- CNNVD编号:CNNVD-200402-027
- 危害等级: 中危
![图片[1]-Brad Fears PHPCodeCabinet comments.php HTML注入漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-17/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2004-2085
- 漏洞类型:
跨站脚本
- 发布时间:
2004-02-04
- 威胁类型:
远程
- 更新时间:
2005-10-20
- 厂 商:
brad_fears - 漏洞来源:
The disclosure of … -
漏洞简介
Brad Fears phpCodeCabinet 0.4及其以前版本存在多个跨站脚本(XSS)漏洞。远程攻击者可以通过多种参数注入任意的web脚本或者HTML,这些参数包含(1)comments.php中的sid参数(2)category.php中的cid, cf或者rfd参数,或(3) input.php, (4) browse.php, (5) themes/facade/header.php, 或者(6) themes/phpcc/header.php中的cid参数。
漏洞公告
The vendor has released phpCodeCabinet 0.5 to address this issue. Users are advised to download the fixed version.
Brad Fears phpCodeCabinet 0.2
-
Brad Fears phpcc-0.5.tar.gz
http://prdownloads.sourceforge.net/phpcodecabinet/phpcc-0.5.tar.gz?dow
nload
Brad Fears phpCodeCabinet 0.3
-
Brad Fears phpcc-0.5.tar.gz
http://prdownloads.sourceforge.net/phpcodecabinet/phpcc-0.5.tar.gz?dow
nload
Brad Fears phpCodeCabinet 0.4
-
Brad Fears phpcc-0.5.tar.gz
http://prdownloads.sourceforge.net/phpcodecabinet/phpcc-0.5.tar.gz?dow
nload
参考网址
来源: XF
名称: phpcodecabinet-multiple-xss(15190)
链接:http://xforce.iss.net/xforce/xfdb/15190
来源: BID
名称: 9645
链接:http://www.securityfocus.com/bid/9645
来源: BID
名称: 9601
链接:http://www.securityfocus.com/bid/9601
来源: OSVDB
名称: 3887
链接:http://www.osvdb.org/3887
来源: OSVDB
名称: 3886
链接:http://www.osvdb.org/3886
来源: OSVDB
名称: 3885
链接:http://www.osvdb.org/3885
来源: sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=214860
来源: cvs.sourceforge.net
链接:http://cvs.sourceforge.net/viewcvs.py/phpcodecabinet/phpcc/themes/phpcc/header.php?r1=1.4&r2=1.5
来源: cvs.sourceforge.net
链接:http://cvs.sourceforge.net/viewcvs.py/phpcodecabinet/phpcc/themes/facade/header.php?r1=1.4&r2=1.5
来源: cvs.sourceforge.net
链接:http://cvs.sourceforge.net/viewcvs.py/phpcodecabinet/phpcc/input.php?r1=1.7&r2=1.8
来源: cvs.sourceforge.net
链接:http://cvs.sourceforge.net/viewcvs.py/phpcodecabinet/phpcc/comments.php?r1=1.1&r2=1.2
来源: cvs.sourceforge.net
链接:http://cvs.sourceforge.net/viewcvs.py/phpcodecabinet/phpcc/category.php?r1=1.4&r2=1.5
来源: cvs.sourceforge.net
链接:http://cvs.sourceforge.net/viewcvs.py/phpcodecabinet/phpcc/browse.php?r1=1.5&r2=1.6
来源: OSVDB
名称: 16711
链接:http://www.osvdb.org/16711
来源: OSVDB
名称: 16710
链接:http://www.osvdb.org/16710
来源: SECTRACK
名称: 1009012
链接:http://securitytracker.com/id?1009012
来源: SECUNIA
名称: 10862
链接:http://secunia.com/advisories/10862
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
