PROPS SQL 注入和跨站脚本漏洞

25次阅读
没有评论

PROPS SQL 注入和跨站脚本漏洞

漏洞ID 1201725 漏洞类型 跨站脚本
发布时间 2004-04-30 更新时间 2005-10-20
PROPS SQL 注入和跨站脚本漏洞CVE编号 CVE-2004-1979
PROPS SQL 注入和跨站脚本漏洞CNNVD-ID CNNVD-200404-106
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200404-106
|漏洞详情
PROPS0.6.1版本中的do_search.php存在跨站脚本(XSS)漏洞。远程攻击者可以通过search_string参数注入任意的HTML或web脚本。
|参考资料

来源:XF
名称:props-dosearch-xss(16035)
链接:http://xforce.iss.net/xforce/xfdb/16035
来源:BID
名称:10258
链接:http://www.securityfocus.com/bid/10258
来源:sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?group_id=29581&release;_id=234433
来源:BUGTRAQ
名称:20040501Props0.6.1XSSandRemoteFileViewingVulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=108342671616155&w;=2

相关推荐: Opera FTP View Cross-Site Scripting Vulnerability

Opera FTP View Cross-Site Scripting Vulnerability 漏洞ID 1101657 漏洞类型 Input Validation Error 发布时间 2002-08-06 更新时间 2002-08-06 CVE编号 N…

正文完
 0