Simple Message Board 跨站脚本漏洞-安全小百科

Simple Message Board 跨站脚本漏洞

漏洞ID	1198619	漏洞类型	跨站脚本
发布时间	2005-07-19	更新时间	2005-10-20
CVE编号	CVE-2005-2299	CNNVD-ID	CNNVD-200507-219
漏洞平台	N/A	CVSS评分	4.3

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200507-219

|漏洞详情

SimpleMessageBoard是一个web留言板系统。SimpleMessageBoard2.0Beta1版本存在多个跨站脚本攻击(XSS)漏洞。远程攻击者通过(1)forum.cfm的FID参数、(2)user.cfm的UID参数、(3)thread.cfm的TID参数或(4)search.cfm的PostDate参数，注入任意Web脚本或HTML页面。

|参考资料

来源:BID
名称:14266
链接:http://www.securityfocus.com/bid/14266
来源:SECTRACK
名称:1014494
链接:http://securitytracker.com/id?1014494
来源:BUGTRAQ
名称:20050714XSSinforumsSimpleMessageBoardVersion2.0Beta1
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=112137585701087&w;=2
来源:BID
名称:14269
链接:http://www.securityfocus.com/bid/14269
来源:BID
名称:14268
链接:http://www.securityfocus.com/bid/14268
来源:BID
名称:14267
链接:http://www.securityfocus.com/bid/14267

相关推荐: Microsoft IIS WebDAV ‘Propfind’ Server Restart Vulnerability

Microsoft IIS WebDAV ‘Propfind’ Server Restart Vulnerability 漏洞ID 1103250 漏洞类型 Failure to Handle Exceptional Conditions 发布时间 2001-…

文章版权归作者所有，未经允许请勿转载。

THE END