Eggblog Rss.PHP 跨站脚本攻击漏洞-一一网

Eggblog Rss.PHP 跨站脚本攻击漏洞

4年前更新

1240

漏洞信息详情

Eggblog Rss.PHP 跨站脚本攻击漏洞

CNNVD编号：CNNVD-200711-206

危害等级：中危
CVE编号：
CVE-2007-5980
漏洞类型：

跨站脚本
发布时间：

2007-11-14
威胁类型：

远程
更新时间：

2007-11-15
厂商：

eggblog
漏洞来源：
Mesut Timur

漏洞简介

eggblog 3.1.1之前的版本中的home/rss.php存在跨站脚本攻击漏洞，远程攻击者借助PATH_INFO (PHP_SELF)注入任意web脚本或HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Eggblog Eggblog 3.1

Eggblog eggblog 3.1.1

http://sourceforge.net/project/showfiles.php?group_id=155425

参考网址

来源: BID

名称: 26408

链接:http://www.securityfocus.com/bid/26408

来源: BUGTRAQ

名称: 20071111 Eggblog v3.1.0 XSS Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/483569/100/0/threaded

来源: MISC

链接:http://www.h-labs.org/blog/2007/11/11/eggblog_v3_1_0_xss_issues.html

来源: sourceforge.net

链接:http://sourceforge.net/project/shownotes.php?group_id=155425&release_id=553433

来源: SECUNIA

名称: 27668

链接:http://secunia.com/advisories/27668

来源: XF

名称: eggblog-rss-xss(38420)

链接:http://xforce.iss.net/xforce/xfdb/38420

来源: SREASON

名称: 3361

链接:http://securityreason.com/securityalert/3361

受影响实体

Eggblog Eggblog:3.1.0

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐