EasyPHPCalendar index.php跨站脚本漏洞-一一网

EasyPHPCalendar index.php跨站脚本漏洞

4年前更新

850

漏洞信息详情

EasyPHPCalendar index.php跨站脚本漏洞

CNNVD编号：CNNVD-200504-019

危害等级：中危
CVE编号：
CVE-2005-1143
漏洞类型：

跨站脚本
发布时间：

2005-04-12
威胁类型：

远程
更新时间：

2005-10-20
厂商：

easyphpcalendar
漏洞来源：

漏洞简介

EasyPHPCalendar是一个强大的PHP日历脚本，很容易集成到网站和易于定制。功能齐全的日历适合在活动日历显示页，主页，网页或任何其他需要的日历。
EasyPHPCalendar before 6.2.8中的index.php存在跨站脚本攻击(XSS)漏洞，远程攻击者可以通过yr参数注入任意web脚本或HTML。

漏洞公告

参考网址

来源: MISC
链接:http://www.snkenjoi.com/secadv/secadv4.txt

来源: OSVDB
名称: 15544
链接:http://www.osvdb.org/15544

来源: SECTRACK
名称: 1013704
链接:http://securitytracker.com/id?1013704

来源: docs.easyphpcalendar.com
链接:http://docs.easyphpcalendar.com/Change%20Log/changeLog.htm

受影响实体

Easyphpcalendar Easyphpcalendar

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐