Snitz Forum Post.ASP跨站脚本攻击漏洞

漏洞信息详情

Snitz Forum Post.ASP跨站脚本攻击漏洞

• CNNVD编号：CNNVD-200511-028
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-3411
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2005-11-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-08-24
  
• 厂        商：
  
  snitz_communications
• 漏洞来源：
  h4xorcrew@gmail.co…

Snitz Forums是一款基于WEB的ASP脚本编写的论坛程序。

Snitz Forums 2000 3.4.05的post.asp中的跨站脚本攻击(XSS)漏洞，可让远程攻击者通过在Topic方法中输入参数来注入任意Web脚本或HTML。

来源: SECUNIA

名称: 17385

链接:http://secunia.com/advisories/17385

来源: BID

名称: 15241

链接:http://www.securityfocus.com/bid/15241

来源: OSVDB

名称: 20421

链接:http://www.osvdb.org/20421

来源: VUPEN

名称: ADV-2005-2261

链接:http://www.frsirt.com/english/advisories/2005/2261

来源: forum.snitz.com

链接:http://forum.snitz.com/forum/topic.asp?TOPIC_ID=60011