Custom dating biz dating script 多个跨站脚本攻击(XSS)漏洞

漏洞信息详情

Custom dating biz dating script 多个跨站脚本攻击(XSS)漏洞

• CNNVD编号：CNNVD-200606-613
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-3327
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2006-06-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-07-03
  
• 厂        商：
  
  e-cbd.biz
• 漏洞来源：
  Luny is credited w…

Custom dating biz dating script 1.0中的跨站脚本攻击(XSS)漏洞，可让远程攻击者通过(1) profile/mini.php中的sn20_special_cases参数(\”特殊案例\”字段)、(2) profile/photo_create.php中的tyxx01_album_name参数(\”相册名称\”字段)和(3) admin/user_view.php中的u参数注入任意Web脚本或HTML。

来源: XF

名称: customdatingbiz-userview-xss(27399)

链接:http://xforce.iss.net/xforce/xfdb/27399

来源: XF

名称: customdatingbiz-multiple-xss(27398)

链接:http://xforce.iss.net/xforce/xfdb/27398

来源: VUPEN

名称: ADV-2006-2534

链接:http://www.frsirt.com/english/advisories/2006/2534

来源: SECUNIA

名称: 20839

链接:http://secunia.com/advisories/20839

来源: BUGTRAQ

名称: 20060622 Dating biz@ dating script v1.0 – XSS

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=115109990800428&w=2

来源: BID

名称: 18626

链接:http://www.securityfocus.com/bid/18626