Leadhound Full 和 LITE 多个跨站脚本漏洞

漏洞信息详情

Leadhound Full 和 LITE 多个跨站脚本漏洞

• CNNVD编号：CNNVD-200604-499
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-2063
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2006-04-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-01-05
  
• 厂        商：
  
  leadhound_network
• 漏洞来源：

Leadhound Full and LITE 2.1以及可能存在漏洞的网络版本\”完整版\”，存在多个跨站脚本漏洞。这使得远程攻击者可以借助于 (1) agent_affil.pl、(2) agent_help.pl、(3) agent_faq.pl、(4) agent_help_insert.pl、(5) sign_out.pl、(6) members.pl、(7) modify_agent_1.pl、(8) modify_agent_2.pl、(9) modify_agent.pl、(10) agent_links.pl、(11) agent_stats_pending_leads.pl、(12) agent_logoff.pl、(13) agent_rev_det.pl、(14) agent_subaffiliates.pl、(15) agent_stats_pending_leads.pl、(16) agent_transactions.pl、(17) agent_payment_history.pl、(18) agent_summary.pl、(19) agent_camp_all.pl、(20) agent_camp_new.pl、(21) agent_camp_notsub.pl、(22) agent_campaign.pl、(23) agent_camp_expired.pl、(24) agent_stats_det.pl、(25) agent_stats.pl、(26) agent_camp_det.pl、(27) agent_camp_sub.pl、 (28) agent_affil_list.pl和(29) agent_affil_code.pl中的login参数， (30) agent_faq.pl、(31) agent_help_insert.pl、(32) members.pl、 (33) modify_agent_1.pl、(34) modify_agent_2.pl、 (35) modify_agent.pl、(36) agent_links.pl、(37) agent_subaffiliates.pl、(38) agent_stats_pending_leads.pl、(39) agent_transactions.pl、(40) agent_summary.pl、(41) agent_camp_all.pl、(42) agent_camp_new.pl、(43) agent_camp_notsub.pl、(44) agent_campaign.pl、(45) agent_camp_expired.pl、(46) agent_stats.pl、 (47) agent_camp_det.pl、(48) agent_camp_sub.pl、(49) agent_affil_list.pl和 (50) agent_affil_code.pl中的logged参数， (51) agent_links.pl、(52) agent_subaffiliates.pl和(53) agent_camp_det.pl中的camp_id参数，(54)agent_links.pl中的banner参数， (55) agent_links.pl、(56) agent_subaffiliates.pl、(57) agent_transactions.pl和(58) agent_summary.pl中的offset参数，(59) agent_subaffiliates.pl、(60) agent_transactions.pl和(61) agent_summary.pl中的date参数，(62) agent_rev_det.pl和(63) agent_stats_det.pl中的dates参数，(64)agent_camp_det.pl中的page参数， (65) agent_commission_statement.pl中的agent_id参数，以及 (66) lost_pwd.pl中的lost password字段注入任意web脚本或HTML 。

来源: OSVDB

名称: 25060

链接:http://www.osvdb.org/25060

来源: OSVDB

名称: 25059

链接:http://www.osvdb.org/25059

来源: OSVDB

名称: 25058

链接:http://www.osvdb.org/25058

来源: OSVDB

名称: 25057

链接:http://www.osvdb.org/25057

来源: OSVDB

名称: 25056

链接:http://www.osvdb.org/25056

来源: OSVDB

名称: 25055

链接:http://www.osvdb.org/25055

来源: OSVDB

名称: 25054

链接:http://www.osvdb.org/25054

来源: OSVDB

名称: 25053

链接:http://www.osvdb.org/25053

来源: OSVDB

名称: 25052

链接:http://www.osvdb.org/25052

来源: OSVDB

名称: 25051

链接:http://www.osvdb.org/25051

来源: OSVDB

名称: 25050

链接:http://www.osvdb.org/25050

来源: OSVDB

名称: 25049

链接:http://www.osvdb.org/25049

来源: OSVDB

名称: 25048

链接:http://www.osvdb.org/25048

来源: OSVDB

名称: 25047

链接:http://www.osvdb.org/25047

来源: OSVDB

名称: 25046

链接:http://www.osvdb.org/25046

来源: OSVDB

名称: 25045

链接:http://www.osvdb.org/25045

来源: OSVDB

名称: 25044

链接:http://www.osvdb.org/25044

来源: OSVDB

名称: 25043

链接:http://www.osvdb.org/25043

来源: OSVDB

名称: 25042

链接:http://www.osvdb.org/25042

来源: OSVDB

名称: 25041

链接:http://www.osvdb.org/25041

来源: OSVDB

名称: 25039

链接:http://www.osvdb.org/25039

来源: OSVDB

名称: 25038

链接:http://www.osvdb.org/25038

来源: OSVDB

名称: 25037

链接:http://www.osvdb.org/25037

来源: OSVDB

名称: 25036

链接:http://www.osvdb.org/25036

来源: OSVDB

名称: 25035

链接:http://www.osvdb.org/25035

来源: OSVDB

名称: 25034

链接:http://www.osvdb.org/25034

来源: OSVDB

名称: 25033

链接:http://www.osvdb.org/25033

来源: OSVDB

名称: 25032

链接:http://www.osvdb.org/25032

来源: OSVDB

名称: 25031

链接:http://www.osvdb.org/25031

来源: OSVDB

名称: 25030

链接:http://www.osvdb.org/25030

来源: SECUNIA

名称: 19867

链接:http://secunia.com/advisories/19867

来源: MISC

链接:http://pridels0.blogspot.com/2006/04/leadhound-multiple-vuln.html