EVA-Web 多个跨站脚本攻击漏洞

漏洞信息详情

EVA-Web 多个跨站脚本攻击漏洞

• CNNVD编号：CNNVD-200605-544
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-2689
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2006-05-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-05-31
  
• 厂        商：
  
  eva-web
• 漏洞来源：
  r0t is credited wi…

EVA-Web 2.1.2及之前版本存在多个跨站脚本攻击(XSS)漏洞。 远程攻击者可以借助(a) article-album.php3中的 (1) debut_image参数,(b) rubrique.php3中的(2) date参数, 以及对(c)未知脚本, 可能是index.php.的(3) perso和(4) aide参数，注入任意Web脚本或HTML。

来源: VUPEN

名称: ADV-2006-2048

链接:http://www.frsirt.com/english/advisories/2006/2048

来源: SECUNIA

名称: 20279

链接:http://secunia.com/advisories/20279

来源: XF

名称: evaweb-multiple-xss(26891)

链接:http://xforce.iss.net/xforce/xfdb/26891

来源: BID

名称: 18161

链接:http://www.securityfocus.com/bid/18161

来源: MISC

链接:http://pridels0.blogspot.com/2006/05/eva-web-212-vuln.html