XMB Forum 安全漏洞

漏洞信息详情

XMB Forum 安全漏洞

• CNNVD编号：CNNVD-200402-089
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-0322
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2004-02-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2021-04-30
  
• 厂        商：
  
  xmb_forum
• 漏洞来源：
  Discovery of these…

XMB 1.8最终版SP2存在安全漏洞。远程攻击者可以像其他用户样借助(1) member.php中的member参数，(2)u2uadmin.php中的uid参数，(3)editprofile.php中的user参数， (4)bbcode被允许时align标签的onmouseover事件，或者(5)bbcode被允许时img标签执行任意脚本。

The vendor has released XMB 1.8 SP3 to address these issues.

XMB Forum 1.8

• XMB Forum 1.8 SP3

  
  http://www.xmbforum.com/download/1.8/?type=zip“>

  
  http://www.xmbforum.com/download/1.8/?type=zip

XMB Forum 1.8 SP2

• XMB Forum 1.8 SP3

  
  http://www.xmbforum.com/download/1.8/?type=zip“>

  
  http://www.xmbforum.com/download/1.8/?type=zip

XMB Forum 1.8 SP1

• XMB Forum 1.8 SP3

  
  http://www.xmbforum.com/download/1.8/?type=zip“>

  
  http://www.xmbforum.com/download/1.8/?type=zip

来源:CONFIRM

链接:http://www.xmbforum.com/community/boards/viewthread.php?tid=746859

来源:BID

链接:https://www.securityfocus.com/bid/9726

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/15294

来源:BUGTRAQ

链接:http://marc.info/?l=bugtraq&m=107756526625179&w=2

来源:MISC

链接:https://docs.xmbforum2.com/index.php?title=Security_Issue_History

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/15292

来源:BUGTRAQ

链接:http://archives.neohapsis.com/archives/bugtraq/2004-02/0645.html