Goollery多个跨站脚本攻击漏洞

漏洞信息详情

Goollery多个跨站脚本攻击漏洞

• CNNVD编号：CNNVD-200412-1134
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-2245
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  goollery
• 漏洞来源：
  Discovery of this …

Goollery 0.03版本存在跨站脚本攻击(XSS)漏洞。远程攻击者借助（1）viewalbum.php的page参数（2）viewpic.php的btopage参数注入任意HTML 或web脚本。

Currently we are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com .
@securityfocus.com>

来源: OSVDB
名称: 11320
链接:http://www.osvdb.org/11320

来源: OSVDB
名称: 11319
链接:http://www.osvdb.org/11319

来源: XF
名称: goollery-viewalbum-viewpic-xss(17957)
链接:http://xforce.iss.net/xforce/xfdb/17957

来源: BID
名称: 11587
链接:http://www.securityfocus.com/bid/11587

来源: www.osvdb.org
链接:http://www.osvdb.org/ref/11/11xxx-goollery_multiple.txt

来源: OSVDB
名称: 11318
链接:http://www.osvdb.org/11318

来源: SECTRACK
名称: 1012062
链接:http://securitytracker.com/id?1012062