XMB U2U Instant Messenger ‘MemCP.PHP’ 跨站脚本攻击漏洞

漏洞信息详情

XMB U2U Instant Messenger ‘MemCP.PHP’ 跨站脚本攻击漏洞

• CNNVD编号：CNNVD-200701-448
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2007-0519
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2007-01-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2021-04-30
  
• 厂        商：
  
  xmb_software
• 漏洞来源：
  The Aria-Security …

XMB U2U Instant Messenger的memcp.php中存在跨站脚本攻击漏洞。远程认证用户可以借助接受器字段，注入任意的web脚本或HTML。

来源:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-0519※http://www.securityfocus.com/bid/22163

链接:无

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/31661

来源:MISC

链接:http://aria-security.com/forum/showthread.php?p=129

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/457630/100/0/threaded

来源:MISC

链接:https://docs.xmbforum2.com/index.php?title=Security_Issue_History

来源:SREASON

链接:http://securityreason.com/securityalert/2182