Simple Machine SMF Shoutbox模块’sboxDB.php’ 跨站脚本攻击漏洞-一一网

Simple Machine SMF Shoutbox模块’sboxDB.php’ 跨站脚本攻击漏洞

4年前更新

1010

漏洞信息详情

Simple Machine SMF Shoutbox模块’sboxDB.php’ 跨站脚本攻击漏洞

CNNVD编号：CNNVD-200802-275

危害等级：中危
CVE编号：
CVE-2008-0775
漏洞类型：

跨站脚本
发布时间：

2008-02-13
威胁类型：

远程
更新时间：

2009-04-08
厂商：

simple_machines
漏洞来源：
enterth3dragon@gma…

漏洞简介

Simple Machines Forum (SMF) Shoutbox的sboxDB.php存在跨站脚本攻击漏洞。远程攻击者可以借助提交到shoutbox对话框的以\”＆＃\”开头，包含想要的脚本，以\”；\”结尾的字符串注入任意的web脚本或HTML。

漏洞公告

参考网址

来源: BID

名称: 27727

链接:http://www.securityfocus.com/bid/27727

来源: BUGTRAQ

名称: 20080422 Re: Simple Machines Forum “SMF Shoutbox” Mod Persistent XSS

链接:http://www.securityfocus.com/archive/1/archive/1/491357/100/0/threaded

来源: BUGTRAQ

名称: 20080321 Re: Simple Machines Forum “SMF Shoutbox” Mod Persistent XSS

链接:http://www.securityfocus.com/archive/1/archive/1/489964/100/0/threaded

来源: BUGTRAQ

名称: 20080210 Simple Machines Forum “SMF Shoutbox” Mod Persistent XSS

链接:http://www.securityfocus.com/archive/1/archive/1/487912/100/0/threaded

来源: SREASON

名称: 3651

链接:http://securityreason.com/securityalert/3651

来源: SECUNIA

名称: 28900

链接:http://secunia.com/advisories/28900

受影响实体

Simple_machines Smf_shoutbox:1.16b
Simple_machines Smf_shoutbox:1.15
Simple_machines Smf_shoutbox:1.14

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐