Mole Group Ticket Booking Script booking3.php 多个跨站脚本攻击(XSS) 漏洞

漏洞信息详情

Mole Group Ticket Booking Script booking3.php 多个跨站脚本攻击(XSS) 漏洞

漏洞简介

Mole Group Ticket Booking Script中的booking3.php存在多个跨站脚本攻击(XSS) 漏洞。远程攻击者可以借助booking2.php中的(1) name, (2) address1, (3) address2, (4) county, (5) postcode, (6) email, (7) phone或(8) mobile参数,注入任意Web脚本或HTML。

漏洞公告

参考网址

来源: VUPEN

名称: ADV-2006-2305

链接:http://www.frsirt.com/english/advisories/2006/2305

来源: VIM

名称: 20060615 [SECUNIA] Re: 20612 typo? (fwd)

链接:http://www.attrition.org/pipermail/vim/2006-June/000868.html

来源: SECUNIA

名称: 20612

链接:http://secunia.com/advisories/20612

来源: BUGTRAQ

名称: 20060609 mole.com.ua Ticket Booking Script – XSS

链接:http://archives.neohapsis.com/archives/bugtraq/2006-06/0111.html

来源: XF

名称: ticket-booking-booking2-xss(27150)

链接:http://xforce.iss.net/xforce/xfdb/27150

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享