e107 CMS 多个跨站脚本攻击漏洞

漏洞信息详情

e107 CMS 多个跨站脚本攻击漏洞

• CNNVD编号：CNNVD-200609-244
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-4794
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2006-09-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-18
  
• 厂        商：
  
  e107
• 漏洞来源：
  zark0vac is credit…

e107 0.7.5中存在多个跨站脚本攻击(XSS)漏洞，远程攻击者可以通过(1) contact.php, (2)download.php, (3)admin.php, (4)fpw.php, (5) news.php, (6)search.php, (7)signup.php, (8)submitnews.php和(9) user.php中的查询字符串(PATH_INFO) 注入任意Web脚本或HTML。

来源: MISC

链接:http://www.securityfocus.com/data/vulnerabilities/exploits/19997.html

来源: BID

名称: 19997

链接:http://www.securityfocus.com/bid/19997

来源: OSVDB

名称: 30987

链接:http://www.osvdb.org/30987

来源: OSVDB

名称: 30986

链接:http://www.osvdb.org/30986

来源: OSVDB

名称: 30985

链接:http://www.osvdb.org/30985

来源: OSVDB

名称: 30984

链接:http://www.osvdb.org/30984

来源: OSVDB

名称: 30983

链接:http://www.osvdb.org/30983

来源: OSVDB

名称: 30982

链接:http://www.osvdb.org/30982

来源: OSVDB

名称: 30981

链接:http://www.osvdb.org/30981

来源: OSVDB

名称: 30980

链接:http://www.osvdb.org/30980

来源: OSVDB

名称: 30979

链接:http://www.osvdb.org/30979