Wirtualna Polska WPKontakt远程脚本执行漏洞-一一网

Wirtualna Polska WPKontakt远程脚本执行漏洞

4年前更新

1480

漏洞信息详情

Wirtualna Polska WPKontakt远程脚本执行漏洞

CNNVD编号：CNNVD-200412-267

危害等级：中危
CVE编号：
CVE-2004-1418
漏洞类型：

跨站脚本
发布时间：

2004-12-31
威胁类型：

远程
更新时间：

2005-10-20
厂商：

wirtualna_polska
漏洞来源：
This vulnerability…

漏洞简介

WPKontakt 3.0.1及其早期版本存在跨站脚本（XSS)漏洞。远程攻击者借助电子邮件地址注入任意web脚本或者HTML，该漏洞在解析错误产生时未被引用。

漏洞公告

It is reported that WPKontakt version 3.0.1p1 addresses this issue. This has not been confirmed by Symantec. Please contact the vendor before upgrading to the new version.
Wirtualna Polska WPKontakt 3.0.1

AFFLIB afflib-2.2.8.tar.gz

http://www.afflib.org/downloads/afflib-2.2.8.tar.gz

参考网址

来源: BID
名称: 12097
链接:http://www.securityfocus.com/bid/12097

来源: BUGTRAQ
名称: 20041223 WPkontakt message parsing error
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110384387332443&w=2

来源: XF
名称: wpkontakt-email-command-execution(18685)
链接:http://xforce.iss.net/xforce/xfdb/18685

受影响实体

Wirtualna_polska Wpkontakt:3.0.1

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐