Elog 跨站脚本攻击漏洞

漏洞信息详情

Elog 跨站脚本攻击漏洞

• CNNVD编号：CNNVD-200609-517
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-5063
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2006-09-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-10-20
  
• 厂        商：
  
  stefan_ritt
• 漏洞来源：
  Tilman Koschnick <…

Elog 2.6.1中存在跨站脚本攻击(XSS)漏洞。远程攻击者可以通过以HTML模式编辑日志条目注入任意Web脚本或HTML。

来源: XF

名称: elog-entries-xss(29137)

链接:http://xforce.iss.net/xforce/xfdb/29137

来源: BID

名称: 20181

链接:http://www.securityfocus.com/bid/20181

来源: SECUNIA

名称: 22057

链接:http://secunia.com/advisories/22057

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=389361

来源: DEBIAN

名称: DSA-1242

链接:http://www.debian.org/security/2006/dsa-1242

来源: SECUNIA

名称: 23580

链接:http://secunia.com/advisories/23580