PsychoStats登录参数跨站脚本漏洞

漏洞信息详情

PsychoStats登录参数跨站脚本漏洞

• CNNVD编号：CNNVD-200412-145
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-1417
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  psychostats
• 漏洞来源：
  Discovery is credi…

PsychoStats 2.2.4 Beta及其早期版本的login.php存在跨站脚本（XSS）漏洞。远程攻击者可以借助登录参数注入任意web脚本或HTML。

The vendor has released an update to address this issue. This update can be downloaded and installed by using the Update Client and executing the ‘update.pl’ script. Users may install the updated by carry out the following commands:
install.pl -step web,theme -useconf
Please see references for more information.

来源: BID
名称: 12089
链接:http://www.securityfocus.com/bid/12089

来源: www.psychostats.com
链接:http://www.psychostats.com/forums/viewtopic.php?t=11022

来源: www.gulftech.org
链接:http://www.gulftech.org/?node=research&article_id=00057-12222004

来源: SECUNIA
名称: 13619
链接:http://secunia.com/advisories/13619/

来源: BUGTRAQ
名称: 20041223 Cross Site Scripting In PsychoStats 2.2.4 Beta && Earlier
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110383119525592&w=2

来源: XF
名称: psychostats-login-xss(18651)
链接:http://xforce.iss.net/xforce/xfdb/18651