SiteForge Collaborative Development Platform ‘proj.siteforge’跨站脚本攻击(XSS) 漏洞-一一网

SiteForge Collaborative Development Platform ‘proj.siteforge’跨站脚本攻击(XSS) 漏洞

4年前更新

1030

漏洞信息详情

SiteForge Collaborative Development Platform ‘proj.siteforge’跨站脚本攻击(XSS) 漏洞

CNNVD编号：CNNVD-200607-152

危害等级：中危
CVE编号：
CVE-2006-3521
漏洞类型：

跨站脚本
发布时间：

2006-07-11
威胁类型：

远程
更新时间：

2006-07-19
厂商：

simian_systems_inc
漏洞来源：

漏洞简介

SiteForge Collaborative Development Platform 1.0.4及之前版本中的index/siteforge-bugs-action/proj.siteforge 存在跨站脚本攻击(XSS) 漏洞。远程攻击者可以借助(1) _status, (2) _extra1, (3) _extra2,或(4) _extra3参数，注入任意Web脚本或HTML 。

漏洞公告

参考网址

来源: XF

名称: siteforgecdp-proj-xss(27223)

链接:http://xforce.iss.net/xforce/xfdb/27223

来源: MISC

链接:http://pridels0.blogspot.com/2006/06/siteforge-collaborative-development_15.html

受影响实体

Simian_systems_inc Siteforge_collaborative_development_platform:1.0.4

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐