UKiWEB UKiBoard ‘FCE.PHP’ 跨站脚本攻击漏洞

漏洞信息详情

UKiWEB UKiBoard ‘FCE.PHP’ 跨站脚本攻击漏洞

• CNNVD编号：CNNVD-200603-060
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-1019
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2006-03-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-03-08
  
• 厂        商：
  
  ukiweb
• 漏洞来源：
  Aliaksandr Hartsuy…

UKiBoard 3.0.1的fce.php中存在跨站脚本攻击(XSS)漏洞。当使用show_post函数时，允许远程攻击者通过一个BBCode url 标签，注入任意Web脚本或HTML。注：此信息来源未知；详情仅取自第三方信息， 其中一些引用的URL地址上来源看上去与该问题无关。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本.

来源: XF

名称: ukiboard-fce-xss(24990)

链接:http://xforce.iss.net/xforce/xfdb/24990

来源: BID

名称: 16912

链接:http://www.securityfocus.com/bid/16912