WikyBlog ‘sessionRegister.php’ 跨站脚本攻击漏洞-一一网

WikyBlog ‘sessionRegister.php’ 跨站脚本攻击漏洞

4年前更新

1450

漏洞信息详情

WikyBlog ‘sessionRegister.php’ 跨站脚本攻击漏洞

CNNVD编号：CNNVD-200705-400

危害等级：中危
CVE编号：
CVE-2007-2781
漏洞类型：

跨站脚本
发布时间：

2007-05-21
威胁类型：

远程
更新时间：

2007-05-22
厂商：

wikyblog
漏洞来源：

漏洞简介

WikyBlog 的include/sessionRegister.php中存在跨站脚本攻击漏洞。远程攻击者可以借助与某个数据2数组元素相关的向量，注入任意的web脚本或HTML。

漏洞公告

参考网址

来源: SECUNIA

名称: 25308

链接:http://secunia.com/advisories/25308

来源: wikyblog.svn.sourceforge.net

链接:http://wikyblog.svn.sourceforge.net/viewvc/wikyblog/trunk/include/sessionRegister.php?view=log

来源: wikyblog.svn.sourceforge.net

链接:http://wikyblog.svn.sourceforge.net/viewvc/wikyblog/trunk/include/sessionRegister.php?r1=127&r2=133

来源: sourceforge.net

链接:http://sourceforge.net/project/shownotes.php?release_id=509254

来源: OSVDB

名称: 36076

链接:http://osvdb.org/36076

来源: XF

名称: wikyblog-unspecified-xss(34373)

链接:http://xforce.iss.net/xforce/xfdb/34373

受影响实体

Wikyblog Wikyblog:1.4.12

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐