Iatek SiteEnable跨站脚本攻击漏洞-安全小百科

Iatek SiteEnable跨站脚本攻击漏洞

漏洞ID	1199462	漏洞类型	跨站脚本
发布时间	2005-05-02	更新时间	2005-05-02
CVE编号	CVE-2005-1012	CNNVD-ID	CNNVD-200505-515
漏洞平台	N/A	CVSS评分	4.3

|漏洞来源

https://www.securityfocus.com/bid/82380
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-515

|漏洞详情

IatekSiteEnable存在跨站脚本攻击(XSS)漏洞，远程攻击者可以通过(1)传到content.asp的contenttype参数，(2)标题或(3)描述参数来注入任意Web脚本或HTML。

|受影响的产品

Iatek SiteEnable 0

|参考资料

来源:XF
名称:portalapp-contentasp-xss(19891)
链接:http://xforce.iss.net/xforce/xfdb/19891
来源:MISC
链接:http://www.zone-h.com/en/advisories/read/id=7367/
来源:SECTRACK
名称:1013631
链接:http://securitytracker.com/id?1013631

相关推荐: Microsoft IIS ISAPI Filter Access Violation Denial of Service Vulnerability

Microsoft IIS ISAPI Filter Access Violation Denial of Service Vulnerability 漏洞ID 1102242 漏洞类型 Failure to Handle Exceptional Condit…

文章版权归作者所有，未经允许请勿转载。

THE END