http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-1168

DotNetNuke(formerlyIBuySpyWorkshop)1.0.6到1.0.10d版本的EditModule.aspx存在跨站脚本攻击(XSS)漏洞。远程攻击者可以注入任意web脚本或HTML。

来源:XF
名称:dotnetnuke-editmoduleaspxxss(14974)
链接:http://xforce.iss.net/xforce/xfdb/14974
来源:BID
名称:9518
链接:http://www.securityfocus.com/bid/9518
来源:FULLDISC
名称:20040128DotnetnukeMultipleVulnerabilities
链接:http://archives.neohapsis.com/archives/fulldisclosure/2004-01/1161.html
来源:OSVDB
名称:3751
链接:http://www.osvdb.org/3751
来源:SECUNIA
名称:10747
链接:http://secunia.com/advisories/10747