Ultimate PHP Board 多个跨站脚本攻击漏洞

Ultimate PHP Board 多个跨站脚本攻击漏洞

漏洞ID 1198836 漏洞类型 跨站脚本
发布时间 2005-06-17 更新时间 2005-06-17
图片[1]-Ultimate PHP Board 多个跨站脚本攻击漏洞-安全小百科CVE编号 CVE-2005-2004
图片[2]-Ultimate PHP Board 多个跨站脚本攻击漏洞-安全小百科CNNVD-ID CNNVD-200506-176
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/89145
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200506-176
|漏洞详情
UltimatePHPBoard(UPB)1.9.6GOLD和早期版本中存在多个跨站脚本攻击漏洞,远程攻击者可借助:(1)提交到login.php的ref参数,(2)提交到viewtopic.php的id参数,或(3)page参数,提交到(4)profile.php,(5)newpost.php,(6)email.php,(7)icq.php,或(8)aol.php的id参数,(9)提交到newpost.php的t_id参数,(10)提交到getpass.php的ref参数,或(11)提交到search.php的sText参数,来注入任意Web脚本或HTML。
|受影响的产品
Ultimate PHP Board Ultimate PHP Board 1.9.6

Ultimate PHP Board Ultimate PHP Board 1.9

Ultimate PHP Board Ultimate PHP Board 1.8.2

Ultimate PHP Board Ultimate PHP Board 1.8

|参考资料

来源:SECUNIA
名称:15732
链接:http://secunia.com/advisories/15732
来源:BUGTRAQ
名称:20050616M4DR007-06SA(securityadvisory):MultiplevulnerabilitiesinUPB1.9.6GOLD
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=111893777504821&w;=2

相关推荐: RealVNC Server Remote Denial of Service Vulnerability

RealVNC Server Remote Denial of Service Vulnerability 漏洞ID 1098032 漏洞类型 Failure to Handle Exceptional Conditions 发布时间 2004-08-25 更…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享