Datenbank MOD Woltlab Burning Board 多个跨站脚本攻击漏洞-一一网

Datenbank MOD Woltlab Burning Board 多个跨站脚本攻击漏洞

4年前更新

1690

漏洞信息详情

Datenbank MOD Woltlab Burning Board 多个跨站脚本攻击漏洞

CNNVD编号：CNNVD-200603-143

危害等级：中危
CVE编号：
CVE-2006-1097
漏洞类型：

跨站脚本
发布时间：

2006-03-09
威胁类型：

远程
更新时间：

2006-03-10
厂商：

datenbank_module
漏洞来源：

漏洞简介

Datenbank MOD 2.7和Woltlab Burning Board及其早期版本中存在多个跨站脚本攻击(XSS)漏洞，远程攻击者可以通过用于(1)info_db.php或(2)database..php的fileid参数来注入任意web脚本或HTML。

漏洞公告

参考网址

来源: BUGTRAQ

名称: 20060301 Woltlab Burning Board 2.x (Datenbank MOD fileid) MultipleVulnerabilities

链接:http://www.securityfocus.com/archive/1/426583

来源: MISC

链接:http://www.nukedx.com/?viewdoc=17

来源: XF

名称: wbb-multiple-xss(25004)

链接:http://xforce.iss.net/xforce/xfdb/25004

来源: OSVDB

名称: 23811

链接:http://www.osvdb.org/23811

来源: OSVDB

名称: 23809

链接:http://www.osvdb.org/23809

来源: FULLDISC

名称: 20060301 Woltlab Burning Board 2.x (Datenbank MOD fileid) MultipleVulnerabilities

链接:http://archives.neohapsis.com/archives/fulldisclosure/2006-03/0033.html

受影响实体

Datenbank_module Datenbank_module:Mod_2.7

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐