Elite Forum 跨站脚本漏洞

漏洞信息详情

Elite Forum 跨站脚本漏洞

• CNNVD编号：CNNVD-200511-017
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-3412
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2005-11-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-04-07
  
• 厂        商：
  
  elite_forum
• 漏洞来源：
  gladiator is credi…

Elite Forum是一款论坛系统软件。

Elite Forum 1.0.0.0中的跨站脚本攻击(XSS)漏洞可让远程攻击者通过将回复发布到主题(其中的回复在＜img＞标记内包含javascript： URL)注入任意Web脚本或HTML。

来源: MISC

链接:http://www.h4cky0u.org/advisories/HYSA-2005-009-elite-forum.txt

来源: VUPEN

名称: ADV-2005-2260

链接:http://www.frsirt.com/english/advisories/2005/2260

来源: SECUNIA

名称: 17341

链接:http://secunia.com/advisories/17341

来源: BID

名称: 15257

链接:http://www.securityfocus.com/bid/15257

来源: BUGTRAQ

名称: 20051101 HYSA-2005-009 Elite Forum 1.0.0.0 XSS Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/415400/30/0/threaded

来源: SREASON

名称: 136

链接:http://securityreason.com/securityalert/136

来源: FULLDISC

名称: 20051101 HYSA-2005-009 Elite Forum 1.0.0.0 XSS

链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=113083841308736&w=2