XMB 安全漏洞

漏洞信息详情

XMB 安全漏洞

• CNNVD编号：CNNVD-200412-953
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-0323
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2021-04-30
  
• 厂        商：
  
  xmb_forum
• 漏洞来源：
  Discovery of these…

XMB 1.8 Final SP2版本存在安全漏洞。远程攻击者可以借助（1）viewthread.php的ppp参数，（2）misc.php的desc参数，（3）forumdisplay.php的tpp参数，（4）forumdisplay.php的ascdesc参数，或（5）stats.php的addon参数注入任意SQL以及提升特权。

The vendor has released XMB 1.8 SP3 to address these issues.

XMB Forum 1.8

• XMB Forum 1.8 SP3

  
  http://www.xmbforum.com/download/1.8/?type=zip“>

  
  http://www.xmbforum.com/download/1.8/?type=zip

XMB Forum 1.8 SP2

• XMB Forum 1.8 SP3

  
  http://www.xmbforum.com/download/1.8/?type=zip“>

  
  http://www.xmbforum.com/download/1.8/?type=zip

XMB Forum 1.8 SP1

• XMB Forum 1.8 SP3

  
  http://www.xmbforum.com/download/1.8/?type=zip“>

  
  http://www.xmbforum.com/download/1.8/?type=zip

来源:CONFIRM

链接:http://www.xmbforum.com/community/boards/viewthread.php?tid=746859

来源:BID

链接:https://www.securityfocus.com/bid/9726

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/15295

来源:BUGTRAQ

链接:http://archives.neohapsis.com/archives/bugtraq/2004-03/0265.html

来源:BUGTRAQ

链接:http://marc.info/?l=bugtraq&m=107756526625179&w=2

来源:MISC

链接:https://docs.xmbforum2.com/index.php?title=Security_Issue_History

来源:BUGTRAQ

链接:http://archives.neohapsis.com/archives/bugtraq/2004-02/0645.html