Nuked-Klan ‘nuked.php’nk_CSS函数黑名单不完整漏洞-一一网

Nuked-Klan ‘nuked.php’nk_CSS函数黑名单不完整漏洞

4年前更新

1020

漏洞信息详情

Nuked-Klan ‘nuked.php’nk_CSS函数黑名单不完整漏洞

CNNVD编号：CNNVD-200608-536

危害等级：中危
CVE编号：
CVE-2006-4480
漏洞类型：

未知
发布时间：

2006-08-31
威胁类型：

远程
更新时间：

2007-07-03
厂商：

nuked-klan
漏洞来源：

漏洞简介

Nuked-Klan 1.7 SP4.3中nuked.php的nk_CSS函数存在黑名单不完整漏洞，远程攻击者借助向不包含在黑名单中的任一属性值内加入的JavaScript，来绕过防御跨站脚本攻击功能，并注入任意Web脚本或HTML。

漏洞公告

参考网址

来源: BUGTRAQ

名称: 20060830 Nuked Klan 1.7 SP4.3 : Function Anti-XSS Bypassed

链接:http://www.securityfocus.com/archive/1/archive/1/444749/100/0/threaded

来源: SREASON

名称: 1478

链接:http://securityreason.com/securityalert/1478

受影响实体

Nuked-Klan Nuked-Klan:1.7_sp4.3

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐