Snitz Forums 2000 members.asp跨站脚本攻击漏洞

漏洞信息详情

Snitz Forums 2000 members.asp跨站脚本攻击漏洞

• CNNVD编号：CNNVD-201108-436
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2010-4827
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2011-08-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-08-25
  
• 厂        商：
  
  snitz_communications
• 漏洞来源：

Snitz Forums 2000是一套基于ASP的Web论坛程序，它提供论坛注册，快速发贴，分区、论坛、主题订阅和快速回复等功能。

Snitz Forums 2000 3.4.07版本的members.asp中存在跨站脚本攻击漏洞。远程攻击者可借助M_NAME参数注入任意web脚本或者HTML。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://forum.snitz.com/

来源: forum.snitz.com

链接:http://forum.snitz.com/forum/topic.asp?TOPIC_ID=69770

来源: BID

名称: 45381

链接:http://www.securityfocus.com/bid/45381

来源: SECUNIA

名称: 42308

链接:http://secunia.com/advisories/42308

来源: OSVDB

名称: 69793

链接:http://osvdb.org/69793