phpBB 多个跨站脚本漏洞-一一网

phpBB 多个跨站脚本漏洞

4年前更新

1810

漏洞信息详情

phpBB 多个跨站脚本漏洞

CNNVD编号：CNNVD-200604-215

危害等级：中危
CVE编号：
CVE-2006-1775
漏洞类型：

跨站脚本
发布时间：

2006-04-13
威胁类型：

远程
更新时间：

2006-04-13
厂商：

phpbb_group
漏洞来源：

漏洞简介

phpBB 2.0.19存在多个跨站脚本漏洞。这使得远程攻击者可以借助于(a)admin_board.php中的(1)Site Description字段、(b)admin_groups.php 和(c) groupcp.php中的(2)Group name和(3)Group description字段、 (d) admin_styles.php中的Theme Name 字段以及(e) admin_ranks.php中的Rank Title 字段。

漏洞公告

参考网址

来源: OSVDB

名称: 24357

链接:http://www.osvdb.org/24357

来源: OSVDB

名称: 24356

链接:http://www.osvdb.org/24356

来源: OSVDB

名称: 24355

链接:http://www.osvdb.org/24355

来源: OSVDB

名称: 24354

链接:http://www.osvdb.org/24354

来源: MISC

链接:http://osvdb.org/ref/24/24353-phpbb.txt

受影响实体

Phpbb_group Phpbb:2.0.19

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐