phpMyVisites的index.php跨站脚本攻击漏洞-安全小百科

phpMyVisites的index.php跨站脚本攻击漏洞

漏洞ID	1199690	漏洞类型	跨站脚本
发布时间	2005-05-02	更新时间	2005-05-02
CVE编号	CVE-2005-1324	CNNVD-ID	CNNVD-200505-111
漏洞平台	N/A	CVSS评分	4.3

|漏洞来源

https://www.securityfocus.com/bid/88741
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-111

|漏洞详情

phpMyVisites的index.php中有多个跨站脚本攻击(XSS)漏洞，允许远程攻击者通过(1)part，(2)per或(3)site参数来注入任意Web脚本或HTMl。

|受影响的产品

Matthieu Aubry Phpmyvisites 1.2.2

Matthieu Aubry Phpmyvisites 1.3

Matthieu Aubry Phpmyvisites 1.2.2

Matthieu Aubry Phpmyvisites 1.2.1

Matthieu Aubry Phpmyvisites 1.2 Beta

|参考资料

来源:VUPEN
名称:ADV-2005-0378
链接:http://www.frsirt.com/english/advisories/2005/0378
来源:XF
名称:phpmyvisites-index-xss(20255)
链接:http://xforce.iss.net/xforce/xfdb/20255
来源:OSVDB
名称:15789
链接:http://www.osvdb.org/15789
来源:SECUNIA
名称:15084
链接:http://secunia.com/advisories/15084

相关推荐: Zixforum – ZixForum.mdb Database Disclosure

Zixforum – ZixForum.mdb Database Disclosure 漏洞ID 1054528 漏洞类型发布时间 2004-07-19 更新时间 2004-07-19 CVE编号 N/A CNNVD-ID N/A 漏洞平台 ASP CVSS…

文章版权归作者所有，未经允许请勿转载。

THE END