PowerPortal modules.php跨站脚本攻击漏洞-一一网

PowerPortal modules.php跨站脚本攻击漏洞

4年前更新

1440

漏洞信息详情

PowerPortal modules.php跨站脚本攻击漏洞

CNNVD编号：CNNVD-200408-033

危害等级：中危
CVE编号：
CVE-2004-0663
漏洞类型：

跨站脚本
发布时间：

2004-08-06
威胁类型：

远程
更新时间：

2009-10-14
厂商：

powerportal
漏洞来源：

漏洞简介

PowerPortal 1.x版本的modules.php中存在跨站脚本攻击漏洞。远程攻击者可借助private_messages模块的id参数；links和content模块的search参数；以及gallery模块的files参数注入任意脚本或HTML。

漏洞公告

参考网址

来源: XF
名称: powerportal-multiple-xss(16528)
链接:http://xforce.iss.net/xforce/xfdb/16528

来源: BUGTRAQ
名称: 20040628 Multiple vulnerabilities PowerPortal
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108844362627811&w=2

受影响实体

Powerportal Powerportal:1.3b
Powerportal Powerportal:1.3
Powerportal Powerportal:1.1b

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐