Jshop page.php跨站脚本漏洞-安全小百科

Jshop page.php跨站脚本漏洞

漏洞ID	1200668	漏洞类型	跨站脚本
发布时间	2004-12-31	更新时间	2004-12-31
CVE编号	CVE-2004-1738	CNNVD-ID	CNNVD-200412-456
漏洞平台	N/A	CVSS评分	4.3

|漏洞来源

https://www.securityfocus.com/bid/82568
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-456

|漏洞详情

Jshop的page.php中存在跨站脚本(XSS)漏洞。远程攻击者可以借助xPage参数注入任意web脚本。

|受影响的产品

JShop E-Commerce JShop Server 1.2.2

|参考资料

来源:XF
名称:jshop-page-xpage-xss(17075)
链接:http://xforce.iss.net/xforce/xfdb/17075
来源:SECTRACK
名称:1011020
链接:http://securitytracker.com/id?1011020
来源:SECUNIA
名称:12345
链接:http://secunia.com/advisories/12345
来源:BUGTRAQ
名称:20040823JShopInputValidationHolein’page.php’PermitsCross-Site
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=109327547026265&w;=2
来源:indohack.sourceforge.net
链接:http://indohack.sourceforge.net/drponidi/jshop-vuln.txt

相关推荐: Cisco AS5350 Universal Gateway Portscan Denial Of Service Vulnerability

Cisco AS5350 Universal Gateway Portscan Denial Of Service Vulnerability 漏洞ID 1101316 漏洞类型 Failure to Handle Exceptional Conditions…

文章版权归作者所有，未经允许请勿转载。

THE END