Post Revolution common.php多个跨站脚本攻击漏洞

漏洞信息详情

Post Revolution common.php多个跨站脚本攻击漏洞

• CNNVD编号：CNNVD-201106-031
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-1953
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2011-06-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-06-07
  
• 厂        商：
  
  postrev
• 漏洞来源：

Post Revolution 0.8.0c-2之前版本中的common.php中存在多个跨站脚本攻击漏洞。远程攻击者可以借助（1）P，（2）STRONG，（3）A，（4）EM，（5）I，（6）IMG，（7）LI，（8）OL，（9）VIDEO或者（10）BLOCKQUOTE元素的属性注入任意web脚本或者HTML。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://javierb.com.ar/2011/06/01/postrev-vunls/

来源: BUGTRAQ

名称: 20110601 Post Revolution 0.8.0c Multiple Remote Vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/518205/100/0/threaded

来源: postrev.com.ar

链接:http://postrev.com.ar/verpost.php?id_noticia=59

来源: javierb.com.ar

链接:http://javierb.com.ar/2011/06/01/postrev-vunls/