ezContents脚本执行和信息泄露漏洞-安全小百科

ezContents脚本执行和信息泄露漏洞

漏洞ID	1203806	漏洞类型	跨站脚本
发布时间	2002-10-04	更新时间	2002-10-04
CVE编号	CVE-2002-1085	CNNVD-ID	CNNVD-200210-042
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

https://www.securityfocus.com/bid/82890
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200210-042

|漏洞详情

ezContents1.41及其更早版本存在多个跨站脚本攻击（XSS）漏洞。远程攻击者可以借助日志以及其他性能执行脚本并窃取cookies。

|受影响的产品

VisualShapers ezContents 1.41

|参考资料

来源:XF
名称:ezcontents-diary-entry-xss(9712)
链接:http://www.iss.net/security_center/static/9712.php
来源:BUGTRAQ
名称:20020725ezContentsmultiplevulnerabilities
链接:http://online.securityfocus.com/archive/1/284229
来源:VULNWATCH
名称:20020725[VulnWatch]ezContentsmultiplevulnerabilities
链接:http://archives.neohapsis.com/archives/vulnwatch/2002-q3/0040.html

相关推荐: Mutt IMAP Server Message Format String Vulnerability

Mutt IMAP Server Message Format String Vulnerability 漏洞ID 1103344 漏洞类型 Input Validation Error 发布时间 2001-03-14 更新时间 2001-03-14 CVE编…

文章版权归作者所有，未经允许请勿转载。

THE END