phpCMS parser.php 跨站脚本执行漏洞

漏洞信息详情

phpCMS parser.php 跨站脚本执行漏洞

• CNNVD编号：CNNVD-200501-022
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-1202
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2004-11-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-01-02
  
• 厂        商：
  
  phpcms
• 漏洞来源：
  Cyrille Barthelemy

PHPCMS是一套基于PHP和Mysql架构的网站内容管理系统。该系统包括新闻、图片、下载、信息、产品等模块。

phpCMS 1.2.1及之前版本的parser.php存在跨站脚本攻击漏洞。

当运行于no-stealth及debug模式下，远程攻击者可利用file参数注入任意Web脚本及HTML。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://sourceforge.net/projects/phpcms/files/

来源: XF

名称: phpcms-parser-xss(18272)

链接:http://xforce.iss.net/xforce/xfdb/18272

来源: BID

名称: 11765

链接:http://www.securityfocus.com/bid/11765

来源: www.phpcms.de

链接:http://www.phpcms.de/download/index.en.html

来源: BUGTRAQ

名称: 20041126 phpCMS <= 1.2.1 Xss Vulnerability, Information disclosure

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110149207123510&w=2

来源: FULLDISC

名称: 20041126 phpCMS <= 1.2.1 Xss Vulnerability, Information disclosure

链接:http://lists.grok.org.uk/pipermail/full-disclosure/2004-November/029499.html