漏洞信息详情
Iatek SiteEnable跨站脚本攻击漏洞
- CNNVD编号:CNNVD-200505-515
- 危害等级: 中危
- CVE编号:
CVE-2005-1012
- 漏洞类型:
跨站脚本
- 发布时间:
2005-05-02
- 威胁类型:
远程
- 更新时间:
2005-10-20
- 厂 商:
iatek - 漏洞来源:
-
漏洞简介
Iatek SiteEnable存在跨站脚本攻击(XSS)漏洞,远程攻击者可以通过(1)传到content.asp的contenttype参数,(2)标题或(3)描述参数来注入任意Web脚本或HTML。
漏洞公告
参考网址
来源: XF
名称: portalapp-contentasp-xss(19891)
链接:http://xforce.iss.net/xforce/xfdb/19891
来源: MISC
链接:http://www.zone-h.com/en/advisories/read/id=7367/
来源: SECTRACK
名称: 1013631
受影响实体
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END