MercuryBoard f参数跨站攻击漏洞

MercuryBoard f参数跨站攻击漏洞

漏洞ID 1200124 漏洞类型 跨站脚本
发布时间 2005-02-17 更新时间 2005-02-17
图片[1]-MercuryBoard f参数跨站攻击漏洞-安全小百科CVE编号 CVE-2005-0462
图片[2]-MercuryBoard f参数跨站攻击漏洞-安全小百科CNNVD-ID CNNVD-200502-065
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/82428
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200502-065
|漏洞详情
MercuryBoard是一款小型化的论坛程序软件。MercuryBoard1.0.x和1.1.x中的跨站脚本攻击(XSS)漏洞,可让远程攻击者通过f参数注入任意HTML和Web脚本。
|受影响的产品
MercuryBoard Mercuryboard 1.1.1

MercuryBoard Mercuryboard 1.1

MercuryBoard Mercuryboard 1.0

|参考资料

来源:SECUNIA
名称:13937
链接:http://secunia.com/advisories/13937
来源:MISC
链接:http://lostmon.blogspot.com/2005/02/mercuryboard-forumphp-f-variable-xss.html

相关推荐: Emule 0.27b – Empty Nickname Chat Request Denial of Service

Emule 0.27b – Empty Nickname Chat Request Denial of Service 漏洞ID 1053787 漏洞类型 发布时间 2003-03-25 更新时间 2003-03-25 CVE编号 N/A CNNVD-ID N…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享