Nagl XOOPS Dictionary模块多个跨站脚本漏洞-一一网

Nagl XOOPS Dictionary模块多个跨站脚本漏洞

4年前更新

1370

漏洞信息详情

Nagl XOOPS Dictionary模块多个跨站脚本漏洞

CNNVD编号：CNNVD-200408-225

危害等级：中危
CVE编号：
CVE-2004-1640
漏洞类型：

跨站脚本
发布时间：

2004-08-28
威胁类型：

远程
更新时间：

2005-10-20
厂商：

xoops
漏洞来源：
Disclosure of this…

漏洞简介

XOOPS 0.94 和1.0版本存在多个跨站脚本漏洞。远程攻击者借助(1)search.php的terme参数或者 (2)letter.php的letter参数执行任意web脚本和HTML。

漏洞公告

Currently we are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com .
@securityfocus.com>

参考网址

来源: XF
名称: xoops-dictionary-letter-xss(17154)
链接:http://xforce.iss.net/xforce/xfdb/17154

来源: BID
名称: 11064
链接:http://www.securityfocus.com/bid/11064

来源: SECUNIA
名称: 12424
链接:http://secunia.com/advisories/12424

来源: BUGTRAQ
名称: 20040828 Cross Site Scripting in XOOPS Version 2.x Dictionary module
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109394077209963&w=2

来源: XF
名称: xoops-dictionary-search-xss(17152)
链接:http://xforce.iss.net/xforce/xfdb/17152

来源: OSVDB
名称: 9394
链接:http://www.osvdb.org/9394

来源: OSVDB
名称: 9393
链接:http://www.osvdb.org/9393

来源: cyruxnet.org
链接:http://cyruxnet.org/modulo_dic_xoops.htm

受影响实体

Xoops Xoops_dictionary:1.0
Xoops Xoops_dictionary:0.94

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐