SitePanel 多个跨站脚本攻击漏洞

SitePanel 多个跨站脚本攻击漏洞

漏洞ID 1199266 漏洞类型 跨站脚本
发布时间 2005-05-03 更新时间 2005-05-03
图片[1]-SitePanel 多个跨站脚本攻击漏洞-安全小百科CVE编号 CVE-2005-1444
图片[2]-SitePanel 多个跨站脚本攻击漏洞-安全小百科CNNVD-ID CNNVD-200505-862
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/88721
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-862
|漏洞详情
SitePanel2.6.1及更早版本(SitePanel2)中存在多个跨站脚本攻击(XSS)漏洞,远程攻击者可以通过(1)传给main.php的v、show或者sec_name参数,(2)传给5.php的inadmin、newsev或者postid参数,或者(3)传给0.php的id参数,来注入任意Web脚本或HTML。
|受影响的产品
SitePanel Sitepanel 2.6.1
|参考资料

来源:MISC
链接:http://www.gulftech.org/?node=research&article;_id=00072-05032005
来源:SECUNIA
名称:15213
链接:http://secunia.com/advisories/15213
来源:MISC
链接:http://forum.sitepanel2.com/index.php?showtopic=271
来源:OSVDB
名称:16264
链接:http://www.osvdb.org/16264
来源:OSVDB
名称:16263
链接:http://www.osvdb.org/16263
来源:OSVDB
名称:16262
链接:http://www.osvdb.org/16262

相关推荐: Xoops 1.3.x/2.0.x – Multiple Vulnerabilities

Xoops 1.3.x/2.0.x – Multiple Vulnerabilities 漏洞ID 1054281 漏洞类型 发布时间 2003-12-06 更新时间 2003-12-06 CVE编号 N/A CNNVD-ID N/A 漏洞平台 PHP CVS…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享