CPanel Multiple跨站脚本攻击漏洞-安全小百科

CPanel Multiple跨站脚本攻击漏洞

漏洞ID	1201852	漏洞类型	跨站脚本
发布时间	2004-03-24	更新时间	2005-10-20
CVE编号	CVE-2004-1849	CNNVD-ID	CNNVD-200403-102
漏洞平台	N/A	CVSS评分	4.3

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200403-102

|漏洞详情

cPanel9.1.0版本存在多个跨站脚本攻击(XSS)漏洞。远程攻击者借助（1）dodelautores.html的email参数或（2）addhandle.html的handle参数注入任意web脚本或HTML。

|参考资料

来源:XF
名称:cpanel-dodelautores-addhandle-xss(15517)
链接:http://xforce.iss.net/xforce/xfdb/15517
来源:BID
名称:9965
链接:http://www.securityfocus.com/bid/9965
来源:OSVDB
名称:4530
链接:http://www.osvdb.org/4530
来源:OSVDB
名称:4529
链接:http://www.osvdb.org/4529
来源:SECTRACK
名称:1009541
链接:http://securitytracker.com/id?1009541
来源:BUGTRAQ
名称:20040323MoreCpanelVuls(crosssitescripting)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=108006627005371&w;=2

相关推荐: Microsoft IIS Various Domain User Account Access Vulnerability

Microsoft IIS Various Domain User Account Access Vulnerability 漏洞ID 1103188 漏洞类型 Input Validation Error 发布时间 2001-05-14 更新时间 2001-…

文章版权归作者所有，未经允许请勿转载。

THE END