Adventia Chat Server Pro 远程HTML注入漏洞-一一网

Adventia Chat Server Pro 远程HTML注入漏洞

4年前更新

1460

漏洞信息详情

Adventia Chat Server Pro 远程HTML注入漏洞

CNNVD编号：CNNVD-200503-145

危害等级：中危
CVE编号：
CVE-2005-0919
漏洞类型：

跨站脚本
发布时间：

2005-03-29
威胁类型：

远程
更新时间：

2005-10-20
厂商：

adventia
漏洞来源：
is credited with the discovery of this issue.’);”>”Morning Wood”

漏洞简介

远程攻击者可以借助Adventia Chat 3.1和Server Pro 3.0，将任意Web脚本或HTML注入聊天空间，导致其他用户容易受到跨站脚本(XSS)攻击。

漏洞公告

参考网址

来源: BID
名称: 12927
链接:http://www.securityfocus.com/bid/12927

来源: SECTRACK
名称: 1013588
链接:http://securitytracker.com/id?1013588

来源: FULLDISC
名称: 20050329 Adventia Chat
链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=111211930330410&w=2

来源: MISC
链接:http://exploitlabs.com/files/advisories/EXPL-A-2005-003-adventiachat.txt

来源: XF
名称: adventia-chat-field-xss(21317)
链接:http://xforce.iss.net/xforce/xfdb/21317

来源: BID
名称: 12940
链接:http://www.securityfocus.com/bid/12940

来源: OSVDB
名称: 15156
链接:http://www.osvdb.org/15156

受影响实体

Adventia Adventia_server_pro:3.0
Adventia Adventia_chat:3.1

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐