Annuaire 1Two 多个跨站脚本攻击漏洞

漏洞信息详情

Annuaire 1Two 多个跨站脚本攻击漏洞

• CNNVD编号：CNNVD-200506-165
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-1975
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2005-06-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  annuaire
• 漏洞来源：
  Sylvain Thual aka …

Annuaire 1Two 1.1及早期版本中存在多个跨站脚本攻击(XSS)漏洞，远程攻击者可借助：(1)注入index.php脚本的id参数，或(2)commentaires.php脚本中的site_id参数，(3)nom参数，(4)email参数或(5)commentaire参数，来注入任意Web脚本或HTML。

来源: BID
名称: 13960
链接:http://www.securityfocus.com/bid/13960

来源: MISC
链接:http://www.hackisknowledge.org/Advisories/Annuaire%201Two%20v1.0/Annuaire%201Two%20v1.0.html

来源: SECTRACK
名称: 1014187
链接:http://securitytracker.com/id?1014187

来源: BID
名称: 13961
链接:http://www.securityfocus.com/bid/13961

来源: BID
名称: 13612
链接:http://www.securityfocus.com/bid/13612

来源: SECUNIA
名称: 15708
链接:http://secunia.com/advisories/15708