MercuryBoard f参数跨站攻击漏洞-一一网

MercuryBoard f参数跨站攻击漏洞

4年前更新

1580

漏洞信息详情

MercuryBoard f参数跨站攻击漏洞

CNNVD编号：CNNVD-200502-065

危害等级：中危
CVE编号：
CVE-2005-0462
漏洞类型：

跨站脚本
发布时间：

2005-02-17
威胁类型：

远程
更新时间：

2005-10-20
厂商：

mercuryboard
漏洞来源：

漏洞简介

MercuryBoard 是一款小型化的论坛程序软件。
MercuryBoard 1.0.x和1.1.x中的跨站脚本攻击(XSS)漏洞，可让远程攻击者通过f参数注入任意HTML和Web脚本。

漏洞公告

参考网址

来源: SECUNIA
名称: 13937
链接:http://secunia.com/advisories/13937

来源: MISC
链接:http://lostmon.blogspot.com/2005/02/mercuryboard-forumphp-f-variable-xss.html

受影响实体

Mercuryboard Mercuryboard:1.1.1
Mercuryboard Mercuryboard:1.1
Mercuryboard Mercuryboard:1.0

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐