PortailPHP mod_search/index.php跨站脚本（XSS）漏洞-安全小百科

PortailPHP mod_search/index.php跨站脚本（XSS）漏洞

漏洞ID	1203282	漏洞类型	跨站脚本
发布时间	2002-12-31	更新时间	2002-12-31
CVE编号	CVE-2002-2278	CNNVD-ID	CNNVD-200212-598
漏洞平台	N/A	CVSS评分	4.3

|漏洞来源

https://www.securityfocus.com/bid/82830
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-598

|漏洞详情

PortailPHP0.99版本的mod_search/index.php存在跨站脚本（XSS）漏洞。远程攻击者可以借助(1)$App_Theme，(2)$Rub_Search，(3)$Rub_News，(4)$Rub_File，(5)$Rub_Liens，或(6)$Rub_Faq变量注入任意web脚本或HTML。

|受影响的产品

Portail Web Php Portail Web Php 0.99

|参考资料

来源:BUGTRAQ
名称:20021128SecurityPatchforPortailPHP0.99
链接:http://archives.neohapsis.com/archives/bugtraq/2002-11/0359.html
来源:XF
名称:portailphp-modsearch-index-xss(10738)
链接:http://xforce.iss.net/xforce/xfdb/10738

相关推荐: Lucent Access Point IP Services Router Long HTTP Request Denial Of Service Vulnerability

Lucent Access Point IP Services Router Long HTTP Request Denial Of Service Vulnerability 漏洞ID 1101746 漏洞类型 Boundary Condition Erro…

文章版权归作者所有，未经允许请勿转载。

THE END