BookReview beta 漏洞

漏洞信息详情

BookReview beta 漏洞

• CNNVD编号：CNNVD-200505-1242
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-1783
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2005-05-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  w.m.r._simpson
• 漏洞来源：

BookReview beta 1.0允许远程攻击者通过传给search.htm的特定参数来获取web服务器的路径，可能是由于一个数值缺失的search[string]参数或者一个不正确的submit[type]值引起，导致系统在结果的出错消息内泄漏路径信息。注：未清楚公众是否可以使用到BookReview。如果不能，则不能包含在CVE内。

来源: OSVDB

名称: 16881

链接:http://www.osvdb.org/16881

来源: MISC

链接:http://lostmon.blogspot.com/2005/05/bookreview-10-multiple-variable-xss.html

来源: OSVDB

名称: 16880

链接:http://www.osvdb.org/16880