漏洞信息详情
Mole Group Ticket Booking Script booking3.php 多个跨站脚本攻击(XSS) 漏洞
- CNNVD编号:CNNVD-200606-331
- 危害等级: 中危
- CVE编号:
CVE-2006-3049
- 漏洞类型:
跨站脚本
- 发布时间:
2006-06-16
- 威胁类型:
远程
- 更新时间:
2006-06-16
- 厂 商:
mole_group_ticket_booking_script - 漏洞来源:
-
漏洞简介
Mole Group Ticket Booking Script中的booking3.php存在多个跨站脚本攻击(XSS) 漏洞。远程攻击者可以借助booking2.php中的(1) name, (2) address1, (3) address2, (4) county, (5) postcode, (6) email, (7) phone或(8) mobile参数,注入任意Web脚本或HTML。
漏洞公告
参考网址
来源: VUPEN
名称: ADV-2006-2305
链接:http://www.frsirt.com/english/advisories/2006/2305
来源: VIM
名称: 20060615 [SECUNIA] Re: 20612 typo? (fwd)
链接:http://www.attrition.org/pipermail/vim/2006-June/000868.html
来源: SECUNIA
名称: 20612
链接:http://secunia.com/advisories/20612
来源: BUGTRAQ
名称: 20060609 mole.com.ua Ticket Booking Script – XSS
链接:http://archives.neohapsis.com/archives/bugtraq/2006-06/0111.html
来源: XF
名称: ticket-booking-booking2-xss(27150)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END