RI Blog ‘Search.ASP’ 跨站脚本攻击漏洞-一一网

RI Blog ‘Search.ASP’ 跨站脚本攻击漏洞

4年前更新

810

漏洞信息详情

RI Blog ‘Search.ASP’ 跨站脚本攻击漏洞

CNNVD编号：CNNVD-200701-050

危害等级：中危
CVE编号：
CVE-2007-0121
漏洞类型：

跨站脚本
发布时间：

2007-01-08
威胁类型：

远程
更新时间：

2007-01-11
厂商：

michael_romedahl
漏洞来源：
ShaFuck31 is credi…

漏洞简介

RI Blog 1.3版本的search.asp中存在跨站脚本攻击漏洞。远程攻击者可以借助Q参数，注入任意的web脚本或HTML。

漏洞公告

参考网址

来源: BID

名称: 21880

链接:http://www.securityfocus.com/bid/21880

来源: BUGTRAQ

名称: 20070105 RI Blog 1.3 XSS Vuln.

链接:http://www.securityfocus.com/archive/1/archive/1/456052/100/0/threaded

来源: OSVDB

名称: 31637

链接:http://osvdb.org/31637

来源: XF

名称: riblog-search-xss(31317)

链接:http://xforce.iss.net/xforce/xfdb/31317

来源: VUPEN

名称: ADV-2007-0083

链接:http://www.frsirt.com/english/advisories/2007/0083

来源: SREASON

名称: 2108

链接:http://securityreason.com/securityalert/2108

来源: SECUNIA

名称: 23657

链接:http://secunia.com/advisories/23657

受影响实体

Michael_romedahl Ri_blog:1.3

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐