Floosietek FTGate多个远程漏洞

漏洞信息详情

Floosietek FTGate多个远程漏洞

• CNNVD编号：CNNVD-200512-603
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-4567
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2005-12-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-12-29
  
• 厂        商：
  
  floosietek
• 漏洞来源：
  These issues were …

FTGate Technology(之前称为Floosietek)FTGate 4.4 (2005年10月26日Build 4.4.000)中存在多个跨站脚本攻击漏洞，远程攻击者可以通过发送(1)href参数到index.fts或者发送param1参数到(2)/domains/index.fts，(3)/config/licence.fts或(4)/config/systemacl.fts来注入任意Web脚本或HTML。

来源: BID

名称: 15972

链接:http://www.securityfocus.com/bid/15972

来源: VUPEN

名称: ADV-2005-3010

链接:http://www.frsirt.com/english/advisories/2005/3010

来源: SECTRACK

名称: 1015399

链接:http://securitytracker.com/id?1015399

来源: FULLDISC

名称: 20051220 [ACSSEC-2005-11-25-0x3] FTGate 4.4 [Build 4.4.000 Oct 26 2005] Cr oss Site Scripting Vulnerability

链接:http://archives.neohapsis.com/archives/fulldisclosure/2005-12/1015.html

来源: OSVDB

名称: 22107

链接:http://www.osvdb.org/22107

来源: OSVDB

名称: 22106

链接:http://www.osvdb.org/22106

来源: OSVDB

名称: 22105

链接:http://www.osvdb.org/22105

来源: OSVDB

名称: 22104

链接:http://www.osvdb.org/22104