All Enthusiast Photopost PHP多个输入验证漏洞

漏洞信息详情

All Enthusiast Photopost PHP多个输入验证漏洞

• CNNVD编号：CNNVD-200403-134
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-1871
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2004-03-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-27
  
• 厂        商：
  
  photopost
• 漏洞来源：
  Discovery is credi…

PhotoPost PHP Pro 4.6.x以及之前的版本存在多个跨站脚本攻击(XSS)漏洞。远程攻击者借助showmembers.php的(1)ppuser，(2)password，(3)stype，(4)perpage，(5) sort，(6)page，(7) si，或(8)cat参数，或(9) photo name， (10) photo description， (11) album name， or (12) album 描述字段注入任意web脚本或HTML。

It is reported that PhotoPost PHP Pro 4.86 has been released to address these issues. Please contact the vendor for more information and to obtain the fixed version.

来源: BID
名称: 9994
链接:http://www.securityfocus.com/bid/9994

来源: SECUNIA
名称: 11241
链接:http://secunia.com/advisories/11241

来源: BUGTRAQ
名称: 20040328 PhotoPost PHP Pro Multiple Vulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108057790723123&w=2

来源: XF
名称: photopost-php-xss(15643)
链接:http://xforce.iss.net/xforce/xfdb/15643

来源: SECTRACK
名称: 1009571
链接:http://securitytracker.com/id?1009571