AlstraSoft WebHost Directory “write a review” 跨站脚本攻击漏洞

漏洞信息详情

AlstraSoft WebHost Directory “write a review” 跨站脚本攻击漏洞

• CNNVD编号：CNNVD-200605-480
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-2618
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2006-05-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-10-29
  
• 厂        商：
  
  alstrasoft
• 漏洞来源：

(1) AlstraSoft Web Host Directory 1.2, 又称(2) HyperStop WebHost Directory 1.2当中存在跨站脚本攻击(XSS)漏洞。远程攻击者可能借助\”write a review\” 框,注入任意Web脚本或HTML。 注意： 由于用户评论不需要管理员权限，并且存在自动批准机制，此问题应该是漏洞。

来源: XF

名称: hs-webhostdirectory-review-xss(26666)

链接:http://xforce.iss.net/xforce/xfdb/26666

来源: XF

名称: webhostdirectory-review-xss(26665)

链接:http://xforce.iss.net/xforce/xfdb/26665

来源: MISC

链接:http://www.sitepoint.com/forums/showthread.php?t=311969

来源: BUGTRAQ

名称: 20060523 AlstraSoft Web Host Directory v1.2

链接:http://www.securityfocus.com/archive/1/archive/1/434912/100/0/threaded

来源: SREASON

名称: 955

链接:http://securityreason.com/securityalert/955