JetPhoto 多个跨站脚本攻击漏洞

漏洞信息详情

JetPhoto 多个跨站脚本攻击漏洞

• CNNVD编号：CNNVD-200604-181
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-1760
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2006-04-12
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-04-24
  
• 厂        商：
  
  jetphotosoft.com
• 漏洞来源：
  0o_zeus_o0 is cred…

JetPhoto中存在多个跨站脚本攻击漏洞。这使得远程攻击者可以借助于 (1) Classic.view/thumbnail.php、(2) Classic.view/gallery.php、(3) Classic.view/detail.php或(4) Orange.view/detail.php中的page参数或(5)Orange.view/slideshow.php中的name参数注入任意Web脚本或HTML。 or (5) the name parameter in Orange.view/slideshow.php.

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.jetphotosoft.com/web/home/

来源: BID

名称: 17449

链接:http://www.securityfocus.com/bid/17449

来源: OSVDB

名称: 24494

链接:http://www.osvdb.org/24494

来源: OSVDB

名称: 24493

链接:http://www.osvdb.org/24493

来源: OSVDB

名称: 24492

链接:http://www.osvdb.org/24492

来源: OSVDB

名称: 24491

链接:http://www.osvdb.org/24491

来源: VUPEN

名称: ADV-2006-1300

链接:http://www.frsirt.com/english/advisories/2006/1300

来源: SECUNIA

名称: 19603

链接:http://secunia.com/advisories/19603

来源: FULLDISC

名称: 20060411 JetPhoto Multiple Cross-Site Scripting Vulnerabilitie

链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=114472089719033&w=2

来源: XF

名称: jetphoto-name-page-xss(25745)

链接:http://xforce.iss.net/xforce/xfdb/25745