XOOPS Quizz模块跨站脚本（XSS）漏洞-安全小百科

XOOPS Quizz模块跨站脚本（XSS）漏洞

漏洞ID	1203343	漏洞类型	跨站脚本
发布时间	2002-12-31	更新时间	2002-12-31
CVE编号	CVE-2002-2386	CNNVD-ID	CNNVD-200212-466
漏洞平台	N/A	CVSS评分	4.3

|漏洞来源

https://www.securityfocus.com/bid/82832
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-466

|漏洞详情

XOOPS1.0版本的Quizz模块存在跨站脚本（XSS）漏洞。当在线提问升级版允许时，远程攻击者借助javascript:IMG标签的SRC属性中URL注入任意web脚本或者HTML。

|受影响的产品

Xoops Xoops 1.0 Rc3

|参考资料

来源:XF
名称:xoops-quiz-module-xss(10594)
链接:http://www.iss.net/security_center/static/10594.php
来源:www.blocus-zone.com
链接:http://www.blocus-zone.com/modules/news/article.php?storyid=180
来源:BUGTRAQ
名称:20021110xoopsQuizzModuleIMGbug
链接:http://archives.neohapsis.com/archives/bugtraq/2002-11/0131.html

相关推荐: MySQL GRANT Global Password Changing Vulnerability

MySQL GRANT Global Password Changing Vulnerability 漏洞ID 1104389 漏洞类型 Access Validation Error 发布时间 2000-01-11 更新时间 2000-01-11 CVE编号…

文章版权归作者所有，未经允许请勿转载。

THE END