Active Calendar 多个跨站脚本漏洞

漏洞信息详情

Active Calendar 多个跨站脚本漏洞

• CNNVD编号：CNNVD-200702-493
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-1111
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2007-02-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-02-27
  
• 厂        商：
  
  activecalendar
• 漏洞来源：
  Simon Bonnard

ActiveCalendar 1.2.0版本中存在多个跨站脚本攻击漏洞。远程攻击者可以通过提交css参数到(1)flatevents.php、(2)js.php、(3)mysqlevents.php、(4)m_2.php、(5)m_3.php、(6)m_4.php、(7)xmlevents.php、(8)y_2.php或(9)y_3.php data/中，注入任意的web脚本或HTML。

来源: BID

名称: 22705

链接:http://www.securityfocus.com/bid/22705

来源: BUGTRAQ

名称: 20070224 ActiveCalendar 1.2.0, Multiple vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/461146/100/0/threaded

来源: XF

名称: activecalendar-multiple-scripts-xss(32690)

链接:http://xforce.iss.net/xforce/xfdb/32690

来源: BUGTRAQ

名称: 20070224 Re: ActiveCalendar 1.2.0, Multiple vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/461313/100/0/threaded

来源: OSVDB

名称: 33153

链接:http://www.osvdb.org/33153

来源: OSVDB

名称: 33152

链接:http://www.osvdb.org/33152

来源: OSVDB

名称: 33151

链接:http://www.osvdb.org/33151

来源: OSVDB

名称: 33150

链接:http://www.osvdb.org/33150

来源: OSVDB

名称: 33149

链接:http://www.osvdb.org/33149

来源: OSVDB

名称: 33148

链接:http://www.osvdb.org/33148

来源: OSVDB

名称: 33147

链接:http://www.osvdb.org/33147

来源: OSVDB

名称: 33146

链接:http://www.osvdb.org/33146

来源: OSVDB

名称: 33145

链接:http://www.osvdb.org/33145

来源: VUPEN

名称: ADV-2007-0759

链接:http://www.frsirt.com/english/advisories/2007/0759

来源: SREASON

名称: 2299

链接:http://securityreason.com/securityalert/2299