Bitweaver 多个跨站脚本攻击漏洞

漏洞信息详情

Bitweaver 多个跨站脚本攻击漏洞

• CNNVD编号：CNNVD-200512-424
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-4379
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2005-12-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-06-07
  
• 厂        商：
  
  bitweaver
• 漏洞来源：

Bitweaver 1.1和1.1.1 beta版本中存在多个跨站脚本攻击漏洞，远程攻击者可通过(1) (a) fisheye/list_galleries.php，(b) messages/message_box.php，和(c) users/my.php的sort_mode参数注入任意Web脚本或HTML； (2) (d) blogs/view_post.php的post_id参数； (3)(e) blogs/view.php的blog_id参数；和(4) (f) users/my_groups.php的search字段注入任意Web脚本或HTML。

来源: OSVDB

名称: 21928

链接:http://www.osvdb.org/21928

来源: OSVDB

名称: 21927

链接:http://www.osvdb.org/21927

来源: OSVDB

名称: 21926

链接:http://www.osvdb.org/21926

来源: OSVDB

名称: 21925

链接:http://www.osvdb.org/21925

来源: OSVDB

名称: 21924

链接:http://www.osvdb.org/21924

来源: VUPEN

名称: ADV-2005-2975

链接:http://www.frsirt.com/english/advisories/2005/2975

来源: www.bitweaver.org

链接:http://www.bitweaver.org/forums/viewtopic.php?t=1299

来源: XF

名称: bitweaver-mygroups-xss(23816)

链接:http://xforce.iss.net/xforce/xfdb/23816

来源: MISC

链接:http://pridels0.blogspot.com/2005/12/bitweaver-multiple-vuln.html