ZeroBoard 多参数跨站攻击漏洞-安全小百科

ZeroBoard 多参数跨站攻击漏洞

漏洞ID	1200118	漏洞类型	跨站脚本
发布时间	2005-02-19	更新时间	2005-02-19
CVE编号	CVE-2005-0495	CNNVD-ID	CNNVD-200502-071
漏洞平台	N/A	CVSS评分	4.3

|漏洞来源

https://www.securityfocus.com/bid/82418
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200502-071

|漏洞详情

Zeroboard是一个免费的网上社区程序。ZeroBoard中的跨站脚本攻击(XSS)漏洞，可让远程攻击者通过zboard.php的(1)sn1、(2)year或(3)page参数，或(4)view_image.php的filename参数注入任意Web脚本或HTML。

|受影响的产品

Zeroboard Zeroboard 4.1 Pl6

Zeroboard Zeroboard 4.1 Pl5

Zeroboard Zeroboard 4.1 Pl4

Zeroboard Zeroboard 4.1 Pl3

Zeroboard Zeroboard 4.1 Pl2

|参考资料

来源:XF
名称:zeroboard-xss(19420)
链接:http://xforce.iss.net/xforce/xfdb/19420
来源:SECTRACK
名称:1013243
链接:http://securitytracker.com/id?1013243
来源:BUGTRAQ
名称:20050219MultiplesvulnerabilityinZeroBoard,
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=110884332105513&w;=2

相关推荐: EZ Server 1.0 – Long Argument Local Denial of Service

EZ Server 1.0 – Long Argument Local Denial of Service 漏洞ID 1053800 漏洞类型发布时间 2003-03-31 更新时间 2003-03-31 CVE编号 N/A CNNVD-ID N/A 漏洞平…

文章版权归作者所有，未经允许请勿转载。

THE END