Scout Portal 工具集多个输入验证漏洞

漏洞信息详情

Scout Portal 工具集多个输入验证漏洞

• CNNVD编号：CNNVD-200512-241
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-4196
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2005-12-13
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-01-12
  
• 厂        商：
  
  internet_scout
• 漏洞来源：
  Preddy is credited…

Scout Portal Toolkit (SPT) 1.3.1 以及更早版本中的多个跨站脚步攻击漏洞，远程攻击者可以通过(1)在SPT–QuickSearch.php中的ss参数； (2) 在SPT–BrowseResources.php中的Parentld参数； (3) 在SPT–FullRecord.php中的ResourceId参数； (4) 在SPT–Home.php中的ResourceOffset参数， (5) 在SPT–QuickSearch.php中的F_SearchString参数； SPT–UserLogin.php中的(6) F_UserName 和 (7)F_Password参数；SPT–AdvancedSearch.php中的(8) F_SearchCat1， (9) F_TextField1， (10) F_SearchCat2， (11) F_TextField2， (12) F_SearchCat3，(13) F_TextField3，(14) F_SearchCat4，(15) F_TextField4，(16) ResourceType， (17) 语言，(18)受众， (19) 格式参数注入任意Web脚本或HTML。

来源: XF

名称: scoutportal-xss(23545)

链接:http://xforce.iss.net/xforce/xfdb/23545

来源: MISC

链接:http://www.x-illusion.com/rs/Scout%20Portal%20Toolkit.txt

来源: BID

名称: 15818

链接:http://www.securityfocus.com/bid/15818

来源: OSVDB

名称: 21636

链接:http://www.osvdb.org/21636

来源: OSVDB

名称: 21635

链接:http://www.osvdb.org/21635

来源: OSVDB

名称: 21634

链接:http://www.osvdb.org/21634

来源: OSVDB

名称: 21633

链接:http://www.osvdb.org/21633

来源: OSVDB

名称: 21632

链接:http://www.osvdb.org/21632

来源: OSVDB

名称: 21631

链接:http://www.osvdb.org/21631

来源: OSVDB

名称: 21630

链接:http://www.osvdb.org/21630

来源: VUPEN

名称: ADV-2005-2844

链接:http://www.frsirt.com/english/advisories/2005/2844

来源: SECUNIA

名称: 17979

链接:http://secunia.com/advisories/17979