Diferior跨站脚本攻击漏洞-一一网

Diferior跨站脚本攻击漏洞

4年前更新

1230

漏洞信息详情

Diferior跨站脚本攻击漏洞

CNNVD编号：CNNVD-201109-554

危害等级：中危
CVE编号：
CVE-2010-4850
漏洞类型：

跨站脚本
发布时间：

2011-09-28
威胁类型：

远程
更新时间：

2011-09-28
厂商：

diferior
漏洞来源：

漏洞简介

Diferior 8.03版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助（1）与views/post.php有关的post/edit/2/p1.html中的post_content参数，（2）与views/admin.php有关的admin/site/2.html中的slogan参数，或者（3）subcatname或者（4）与views/admin.php有关的admin/forum/create_sub.html中的description参数来注入任意web脚本或者HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.diferior.com/downloads.html?sessid=af8db5e5ec1cde1433ebe35d80fe6101

参考网址

来源: BID

名称: 45088

链接:http://www.securityfocus.com/bid/45088

来源: www.htbridge.ch

链接:http://www.htbridge.ch/advisory/xss_vulnerability_in_diferior.html

来源: www.htbridge.ch

链接:http://www.htbridge.ch/advisory/stored_xss_cross_site_scripting_vulnerability_in_diferior.html

来源: www.htbridge.ch

链接:http://www.htbridge.ch/advisory/cross_site_scripting_vulnerability_in_diferior.html

来源: EXPLOIT-DB

名称: 15633

链接:http://www.exploit-db.com/exploits/15633

来源: packetstormsecurity.org

链接:http://packetstormsecurity.org/files/view/96207/diferior-xss.txt

受影响实体

Diferior Diferior:8.03

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐