Ikonboard用户个人资料照片URI HTML注入漏洞

Ikonboard用户个人资料照片URI HTML注入漏洞

漏洞ID 1203389 漏洞类型 跨站脚本
发布时间 2002-12-31 更新时间 2002-12-31
图片[1]-Ikonboard用户个人资料照片URI HTML注入漏洞-安全小百科CVE编号 CVE-2002-2231
图片[2]-Ikonboard用户个人资料照片URI HTML注入漏洞-安全小百科CNNVD-ID CNNVD-200212-351
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-351
|漏洞详情
Ikonboard3.1.1存在跨站脚本攻击(XSS)漏洞。远程攻击者可以借助(1)照片URL的javascript:URL,或(2)X-Forwarded-For:header注入任意web脚本或HTML。
|参考资料

来源:XF
名称:ikonboard-xforwardedfor-header-xss(10799)
链接:http://xforce.iss.net/xforce/xfdb/10799
来源:BID
名称:6343
链接:http://www.securityfocus.com/bid/6343
来源:BID
名称:6342
链接:http://www.securityfocus.com/bid/6342
来源:XF
名称:ikonboard-html-photo-xss(10797)
链接:http://www.iss.net/security_center/static/10797.php
来源:BUGTRAQ
名称:20021209SECURITY.NNOV:moreIkonboard3.1.1crossitescriptings
链接:http://archives.neohapsis.com/archives/bugtraq/2002-12/0073.html

相关推荐: Apache mod_rewrite或mod_vhost_alias模块文件泄漏漏洞

Apache mod_rewrite或mod_vhost_alias模块文件泄漏漏洞 漏洞ID 1206955 漏洞类型 未知 发布时间 1999-08-20 更新时间 1999-08-20 CVE编号 CVE-2000-1206 CNNVD-ID CNNVD…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享