SaveWebPortal 跨站脚本攻击漏洞

SaveWebPortal 跨站脚本攻击漏洞

漏洞ID 1197997 漏洞类型 跨站脚本
发布时间 2005-08-24 更新时间 2005-10-20
图片[1]-SaveWebPortal 跨站脚本攻击漏洞-安全小百科CVE编号 CVE-2005-2688
图片[2]-SaveWebPortal 跨站脚本攻击漏洞-安全小百科CNNVD-ID CNNVD-200508-274
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-274
|漏洞详情
SaveWebPortal3.4中存在跨站脚本攻击(XSS)漏洞。这使得远程攻击者可以借助于传递到(1)footer.php、(2)header.php、(3)menu_dx.php或(4)menu_sx.php中的大量参数或字段(5)HTTP_REFERER(参照位址)或(6)HTTP_USER_AGENT(用户代理)中的Javascript代码注入任意Web脚本或HTML。
|参考资料

来源:SECUNIA
名称:16522
链接:http://secunia.com/advisories/16522
来源:MISC
链接:http://rgod.altervista.org/save_yourself_from_savewebportal34.html

相关推荐: Denicomp rexecd Denial of Service Vulnerability

Denicomp rexecd Denial of Service Vulnerability 漏洞ID 1103275 漏洞类型 Failure to Handle Exceptional Conditions 发布时间 2001-05-03 更新时间 20…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享