Express-Web Content Management System未明跨站脚本漏洞

漏洞信息详情

Express-Web Content Management System未明跨站脚本漏洞

• CNNVD编号：CNNVD-200412-218
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-2210
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  express-web
• 漏洞来源：
  Discovery is credi…

Express-Web Content Management System (CMS)中存在多个跨站脚本(XSS)漏洞。远程攻击者可以借助default.asp的(1)n、(2)b、(3)e或(4)a参数，（5）login.asp的HTTP请求中的Referer标题，或者（6）subscribe/default.asp的email参数窃取基于cookie的认证信息并且可能进行其他利用。

Currently we are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com .
@securityfocus.com>

来源: BID
名称: 11426
链接:http://www.securityfocus.com/bid/11426

来源: www.maxpatrol.com
链接:http://www.maxpatrol.com/mp_advisory.asp

来源: www.maxpatrol.com
链接:http://www.maxpatrol.com/advdetails.asp?id=12