ajax-spell 跨站脚本攻击漏洞

25次阅读
没有评论

ajax-spell 跨站脚本攻击漏洞

漏洞ID 1198863 漏洞类型 跨站脚本
发布时间 2005-06-16 更新时间 2005-10-20
ajax-spell 跨站脚本攻击漏洞CVE编号 CVE-2005-2042
ajax-spell 跨站脚本攻击漏洞CNNVD-ID CNNVD-200506-141
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200506-141
|漏洞详情
ajax-spell1.8之前版本中存在跨站脚本攻击(XSS)漏洞,远程攻击者可借助HTML标识符中的onmouseover或其它事件注入任意Web脚本或HTML。
|参考资料

来源:BID
名称:13986
链接:http://www.securityfocus.com/bid/13986
来源:www.broken-notebook.com
链接:http://www.broken-notebook.com/spell_checker/index.php
来源:sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=335556
来源:SECUNIA
名称:15737
链接:http://secunia.com/advisories/15737

相关推荐: XLight FTP Server Tilde Remote Denial Of Service Vulnerability

XLight FTP Server Tilde Remote Denial Of Service Vulnerability 漏洞ID 1099186 漏洞类型 Failure to Handle Exceptional Conditions 发布时间 200…

正文完
 0