MyBulletinBoard calendar.php跨站脚本攻击漏洞-一一网

MyBulletinBoard calendar.php跨站脚本攻击漏洞

4年前更新

1660

漏洞信息详情

MyBulletinBoard calendar.php跨站脚本攻击漏洞

CNNVD编号：CNNVD-200602-281

危害等级：低危
CVE编号：
CVE-2006-0770
漏洞类型：

跨站脚本
发布时间：

2006-02-18
威胁类型：

远程
更新时间：

2006-10-05
厂商：

mybulletinboard
漏洞来源：

漏洞简介

MyBulletinBoard (MyBB) 1.0.4的calendar.php中存在跨站脚本攻击漏洞。远程攻击者可借助在“高级详细信息”中作为链接返回前未经过滤的URL注入任意Web脚本或HTML。

漏洞公告

参考网址

来源: XF

名称: mybb-advanceddetails-xss(24748)

链接:http://xforce.iss.net/xforce/xfdb/24748

来源: OSVDB

名称: 23264

链接:http://www.osvdb.org/23264

来源: VUPEN

名称: ADV-2006-0635

链接:http://www.frsirt.com/english/advisories/2006/0635

来源: SECUNIA

名称: 18866

链接:http://secunia.com/advisories/18866

受影响实体

Mybulletinboard Mybulletinboard:1.0_final
Mybulletinboard Mybulletinboard:1.0.4
Mybulletinboard Mybulletinboard:1.0.1
Mybulletinboard Mybulletinboard:1.0.2
Mybulletinboard Mybulletinboard:1.0_pr2

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐