Appalachian State University phpWebSitephpWebSite ‘index.php’跨站脚本漏洞

漏洞信息详情

Appalachian State University phpWebSitephpWebSite ‘index.php’跨站脚本漏洞

• CNNVD编号：CNNVD-200801-029
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2008-0092
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2008-01-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2008-09-05
  
• 厂        商：
  
  phpwebsite
• 漏洞来源：
  Audun Larsen lars…

PHPWebSite是一款网站内容管理系统(CMS)。

PHPWebSite的实现上存在输入验证漏洞，远程攻击者可能利用此漏洞在用户浏览器中执行恶意代码。

PHPWebSite的搜索模块没有正确地转义用户输入便在搜索结果页面中生成链接，这允许攻击者通过提交恶意搜索请求执行跨站脚本攻击。

来源: BID

名称: 27090

链接:http://www.securityfocus.com/bid/27090

来源: BUGTRAQ

名称: 20080101 Cross-Site Scripting (XSS) in phpWebSite 1.4.0 search

链接:http://www.securityfocus.com/archive/1/archive/1/485704/100/0/threaded

来源: phpwebsite.appstate.edu

链接:http://phpwebsite.appstate.edu/blog/2143

来源: XF

名称: phpwebsite-search-xss(39391)

链接:http://xforce.iss.net/xforce/xfdb/39391

来源: SREASON

名称: 3511

链接:http://securityreason.com/securityalert/3511

来源: SECUNIA

名称: 28303

链接:http://secunia.com/advisories/28303

来源：NSFOCUS
名称：11337
链接：http://www.nsfocus.net/vulndb/11337