XLineSoft ASPRunner多个漏洞-一一网

XLineSoft ASPRunner多个漏洞

4年前更新

1480

漏洞信息详情

XLineSoft ASPRunner多个漏洞

CNNVD编号：CNNVD-200412-159

危害等级：中危
CVE编号：
CVE-2004-2059
漏洞类型：

跨站脚本
发布时间：

2004-12-31
威胁类型：

远程
更新时间：

2005-10-20
厂商：

xlinesoft
漏洞来源：
Discovery is credi…

漏洞简介

ASPRunner 2.4版本存在多个跨站脚本漏洞。远程攻击者可以借助多个参数注入任意web脚本或HTML，这些参数包括(1)[TABLE-NAME]_search.asp的SearchFor参数，(2)[TABLE-NAME]_edit.asp的SQL参数(3)[TABLE]_list.asp的SearchFor 参数或(4)export.asp的SQL参数。

漏洞公告

Currently we are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com .
@securityfocus.com>

参考网址

来源: XF
名称: asprunner-xss(16801)
链接:http://xforce.iss.net/xforce/xfdb/16801

来源: BID
名称: 10799
链接:http://www.securityfocus.com/bid/10799

来源: SECUNIA
名称: 12164
链接:http://secunia.com/advisories/12164

来源: BUGTRAQ
名称: 20040726 ASPRunner Multiple Vulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109086977330418&w=2

来源: ferruh.mavituna.com
链接:http://ferruh.mavituna.com/article/?574

来源: VULNWATCH
名称: 20040726 ASPRunner Multiple Vulnerabilities
链接:http://archives.neohapsis.com/archives/vulnwatch/2004-q3/0011.html

来源: OSVDB
名称: 8257
链接:http://www.osvdb.org/8257

来源: OSVDB
名称: 8256
链接:http://www.osvdb.org/8256

来源: OSVDB
名称: 8255
链接:http://www.osvdb.org/8255

来源: OSVDB
名称: 8254
链接:http://www.osvdb.org/8254

来源: SECTRACK
名称: 1010777
链接:http://securitytracker.com/id?1010777

受影响实体

Xlinesoft Asprunner:2.4
Xlinesoft Asprunner:2.3
Xlinesoft Asprunner:2.2
Xlinesoft Asprunner:2.1
Xlinesoft Asprunner:2.0

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐