ZeroBoard 多参数跨站攻击漏洞

ZeroBoard 多参数跨站攻击漏洞

漏洞ID 1200118 漏洞类型 跨站脚本
发布时间 2005-02-19 更新时间 2005-02-19
图片[1]-ZeroBoard 多参数跨站攻击漏洞-安全小百科CVE编号 CVE-2005-0495
图片[2]-ZeroBoard 多参数跨站攻击漏洞-安全小百科CNNVD-ID CNNVD-200502-071
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/82418
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200502-071
|漏洞详情
Zeroboard是一个免费的网上社区程序。ZeroBoard中的跨站脚本攻击(XSS)漏洞,可让远程攻击者通过zboard.php的(1)sn1、(2)year或(3)page参数,或(4)view_image.php的filename参数注入任意Web脚本或HTML。
|受影响的产品
Zeroboard Zeroboard 4.1 Pl6

Zeroboard Zeroboard 4.1 Pl5

Zeroboard Zeroboard 4.1 Pl4

Zeroboard Zeroboard 4.1 Pl3

Zeroboard Zeroboard 4.1 Pl2

|参考资料

来源:XF
名称:zeroboard-xss(19420)
链接:http://xforce.iss.net/xforce/xfdb/19420
来源:SECTRACK
名称:1013243
链接:http://securitytracker.com/id?1013243
来源:BUGTRAQ
名称:20050219MultiplesvulnerabilityinZeroBoard,
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=110884332105513&w;=2

相关推荐: EZ Server 1.0 – Long Argument Local Denial of Service

EZ Server 1.0 – Long Argument Local Denial of Service 漏洞ID 1053800 漏洞类型 发布时间 2003-03-31 更新时间 2003-03-31 CVE编号 N/A CNNVD-ID N/A 漏洞平…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享