HLstats ‘Index.PHP’ 跨站脚本攻击漏洞

漏洞信息详情

HLstats ‘Index.PHP’ 跨站脚本攻击漏洞

漏洞简介

HLStats 1.34的index.php中的跨站脚本攻击(XSS)漏洞,远程攻击者可以通过以下方式注入任意Web脚本或HTML:(1) 玩家模式中的game参数,(2) 武器信息模式中的weapon参数,(3) 搜索模式中的st参数,(4) 操作信息模式中的action参数,以及(5)映射信息模式中的map参数。

漏洞公告

参考网址

来源: BID

名称: 19771

链接:http://www.securityfocus.com/bid/19771

来源: BUGTRAQ

名称: 20060830 XSS in HLstats 1.34

链接:http://www.securityfocus.com/archive/1/archive/1/444716/100/0/threaded

来源: SECUNIA

名称: 21635

链接:http://secunia.com/advisories/21635

来源: SREASON

名称: 1490

链接:http://securityreason.com/securityalert/1490

受影响实体

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享