SaveWebPortal 跨站脚本攻击漏洞-一一网

SaveWebPortal 跨站脚本攻击漏洞

4年前更新

920

漏洞信息详情

SaveWebPortal 跨站脚本攻击漏洞

CNNVD编号：CNNVD-200508-274

危害等级：中危
CVE编号：
CVE-2005-2688
漏洞类型：

跨站脚本
发布时间：

2005-08-24
威胁类型：

远程
更新时间：

2005-10-20
厂商：

savewebportal
漏洞来源：

漏洞简介

SaveWebPortal 3.4 中存在跨站脚本攻击(XSS)漏洞。这使得远程攻击者可以借助于传递到(1)footer.php、(2)header.php、(3)menu_dx.php或(4)menu_sx.php中的大量参数或字段(5)HTTP_REFERER (参照位址)或(6)HTTP_USER_AGENT (用户代理) 中的Javascript代码注入任意Web脚本或HTML。

漏洞公告

参考网址

来源: SECUNIA

名称: 16522

链接:http://secunia.com/advisories/16522

来源: MISC

链接:http://rgod.altervista.org/save_yourself_from_savewebportal34.html

受影响实体

Savewebportal Savewebportal 3.4

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐