ADOdb多个跨站脚本攻击漏洞

漏洞信息详情

ADOdb多个跨站脚本攻击漏洞

• CNNVD编号：CNNVD-200602-313
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-0806
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2006-02-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-08
  
• 厂        商：
  
  john_lim
• 漏洞来源：
  GulfTech Security …

ADOdb 4.71中存在多个跨站脚本攻击(XSS)漏洞，当用于多个程序包(如phpESP)时，远程攻击者可以借助(1)adodb-pager.inc.php中的next_page参数和(2)与PHP_SELF相关的其他未明向量注入任意Web脚本或HTML。

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本。

来源: BID

名称: 16720

链接:http://www.securityfocus.com/bid/16720

来源: BUGTRAQ

名称: 20060218 ADOdb Library Cross Site Scripting

链接:http://www.securityfocus.com/archive/1/archive/1/425393/100/0/threaded

来源: OSVDB

名称: 23362

链接:http://www.osvdb.org/23362

来源: MISC

链接:http://www.gulftech.org/?node=research&article_id=00101-02182006

来源: GENTOO

名称: GLSA-200604-07

链接:http://www.gentoo.org/security/en/glsa/glsa-200604-07.xml

来源: VUPEN

名称: ADV-2006-2021

链接:http://www.frsirt.com/english/advisories/2006/2021

来源: VUPEN

名称: ADV-2006-0664

链接:http://www.frsirt.com/english/advisories/2006/0664

来源: DEBIAN

名称: DSA-1031

链接:http://www.debian.org/security/2006/dsa-1031

来源: DEBIAN

名称: DSA-1030

链接:http://www.debian.org/security/2006/dsa-1030

来源: DEBIAN

名称: DSA-1029

链接:http://www.debian.org/security/2006/dsa-1029

来源: sourceforge.net

链接:http://sourceforge.net/project/shownotes.php?release_id=419843&group_id=8956

来源: SECUNIA

名称: 19591

链接:http://secunia.com/advisories/19591

来源: SECUNIA

名称: 19590

链接:http://secunia.com/advisories/19590

来源: SECUNIA

名称: 19555

链接:http://secunia.com/advisories/19555

来源: SECUNIA

名称: 18928

链接:http://secunia.com/advisories/18928

来源: MISC

链接:http://phpesp.cvs.sourceforge.net/phpesp/phpESP/admin/include/lib/adodb/adodb-pager.inc.php?r1=1.1&r2=1.2

来源: SREASON

名称: 452

链接:http://securityreason.com/securityalert/452

来源: SECUNIA

名称: 19691

链接:http://secunia.com/advisories/19691