Vikingboard 多个跨站脚本攻击漏洞

漏洞信息详情

Vikingboard 多个跨站脚本攻击漏洞

• CNNVD编号：CNNVD-200707-555
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-4088
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2007-07-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-08-02
  
• 厂        商：
  
  vikingboard
• 漏洞来源：
  Lostmon is credite…

Vikingboard 0.1.2版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1) id, (2) f, (3) quote, 和 (4)对cp.php的act参数; (5)对user.php的u参数;(6)对post.php的f参数;(7)对topic.php的s参数;(8) quote, (9) t, (10) poll, 和 (11)对post.php的p参数;(12)cp.php的模式6 ; (13)cp.php的模式7中的私密信息的信息标题字段，注入任意web脚本或HTML; 以及(14)用户协助式的远程攻击者可以借助对search.php的一个dosearch操作注入任意web脚本或HTML。 注意：对help.php的act参数和对report.php的p参数已被CVE-2006-4708覆盖。 注意：向量12和13可能与CVE-2006-6283.1重叠。

来源: XF

名称: vikingboard-title-xss(35601)

链接:http://xforce.iss.net/xforce/xfdb/35601

来源: BID

名称: 25056

链接:http://www.securityfocus.com/bid/25056

来源: MISC

链接:http://secwatch.org/advisories/1018567/

来源: SECUNIA

名称: 26196

链接:http://secunia.com/advisories/26196

来源: OSVDB

名称: 37357

链接:http://osvdb.org/37357

来源: OSVDB

名称: 37356

链接:http://osvdb.org/37356

来源: OSVDB

名称: 37355

链接:http://osvdb.org/37355

来源: OSVDB

名称: 37354

链接:http://osvdb.org/37354

来源: OSVDB

名称: 37352

链接:http://osvdb.org/37352

来源: MISC

链接:http://lostmon.blogspot.com/2007/07/vikingboard-multiple-cross-site.html

来源: XF

名称: vikingboard-multiple-xss(35599)

链接:http://xforce.iss.net/xforce/xfdb/35599