PHPScheduleIt HTML注入漏洞-一一网

PHPScheduleIt HTML注入漏洞

4年前更新

1310

漏洞信息详情

PHPScheduleIt HTML注入漏洞

CNNVD编号：CNNVD-200408-237

危害等级：中危
CVE编号：
CVE-2004-1651
漏洞类型：

跨站脚本
发布时间：

2004-08-31
威胁类型：

远程
更新时间：

2005-10-20
厂商：

brickhost
漏洞来源：
Joxean Koret

漏洞简介

phpScheduleIt 1.0.0 RC1版本的注册页存在多个跨站脚本漏洞。远程攻击者借助新用户注册的(1）名字或者(2)姓的字段，或者 (3)名字附表字段注入任意web脚本或者HTML。

漏洞公告

The vendor has released an update to address this vulnerability:
phpScheduleIt phpScheduleIt 1.0 .0RC1

phpScheduleIt phpScheduleIt_1.0.0.tar.gz

http://sourceforge.net/project/showfiles.php?group_id=95547&package_id
=101920&release_id=267509

参考网址

来源: BID
名称: 11080
链接:http://www.securityfocus.com/bid/11080

来源: BUGTRAQ
名称: 20040831 Multiple Vulnerabilities in phpScheduleIt
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109399590602709&w=2

来源: XF
名称: phpscheduleit-xss(17193)
链接:http://xforce.iss.net/xforce/xfdb/17193

来源: XF
名称: phpscheduleit-script-injection(17194)
链接:http://xforce.iss.net/xforce/xfdb/17194

来源: OSVDB
名称: 9451
链接:http://www.osvdb.org/9451

来源: BUGTRAQ
名称: 20040917 Re: Multiple Vulnerabilities in phpScheduleIt
链接:http://archives.neohapsis.com/archives/bugtraq/2004-09/0216.html

受影响实体

Brickhost Phpscheduleit:1.0_rc1

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐