Ultimate PHP Board 多个跨站脚本攻击漏洞-安全小百科

Ultimate PHP Board 多个跨站脚本攻击漏洞

漏洞ID	1198836	漏洞类型	跨站脚本
发布时间	2005-06-17	更新时间	2005-06-17
CVE编号	CVE-2005-2004	CNNVD-ID	CNNVD-200506-176
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

https://www.securityfocus.com/bid/89145
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200506-176

|漏洞详情

UltimatePHPBoard(UPB)1.9.6GOLD和早期版本中存在多个跨站脚本攻击漏洞，远程攻击者可借助：(1)提交到login.php的ref参数，(2)提交到viewtopic.php的id参数，或(3)page参数，提交到(4)profile.php，(5)newpost.php，(6)email.php，(7)icq.php，或(8)aol.php的id参数，(9)提交到newpost.php的t_id参数，(10)提交到getpass.php的ref参数，或(11)提交到search.php的sText参数，来注入任意Web脚本或HTML。

|受影响的产品

Ultimate PHP Board Ultimate PHP Board 1.9.6

Ultimate PHP Board Ultimate PHP Board 1.9

Ultimate PHP Board Ultimate PHP Board 1.8.2

Ultimate PHP Board Ultimate PHP Board 1.8

|参考资料

来源:SECUNIA
名称:15732
链接:http://secunia.com/advisories/15732
来源:BUGTRAQ
名称:20050616M4DR007-06SA(securityadvisory):MultiplevulnerabilitiesinUPB1.9.6GOLD
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=111893777504821&w;=2

相关推荐: RealVNC Server Remote Denial of Service Vulnerability

RealVNC Server Remote Denial of Service Vulnerability 漏洞ID 1098032 漏洞类型 Failure to Handle Exceptional Conditions 发布时间 2004-08-25 更…

文章版权归作者所有，未经允许请勿转载。

THE END