phpBB远程跨站脚本执行漏洞

phpBB远程跨站脚本执行漏洞

漏洞ID 1203613 漏洞类型 输入验证
发布时间 2002-11-18 更新时间 2005-10-20
图片[1]-phpBB远程跨站脚本执行漏洞-安全小百科CVE编号 CVE-2002-1894
图片[2]-phpBB远程跨站脚本执行漏洞-安全小百科CNNVD-ID CNNVD-200212-447
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-447
|漏洞详情
phpBB是一款免费开放源代码的WEB论坛/社区程序,由php语言实现,可以运行在unix/linux、MacOS、MicrosoftWindows系统下。phpBB包含的viewtopic.php脚本对用户提交的输入缺少充分过滤,远程攻击者可以利用这个漏洞利用在论坛上发贴对其他浏览用户进行跨站脚本执行攻击。viewtopic.php脚本对用户提交的$highlight变量内容缺少过滤,提交包含恶意脚本代码的数据,并诱使用户点击此链接,可导致脚本代码在用户浏览器中执行,借此可以得到用户基于Cookie认证的敏感信息。
|参考资料

来源:BID
名称:6195
链接:http://www.securityfocus.com/bid/6195
来源:www.phpbb.com
链接:http://www.phpbb.com/phpBB/viewtopic.php?t=56283
来源:XF
名称:phpbb-viewtopic-script-xss(10653)
链接:http://www.iss.net/security_center/static/10653.php
来源:BUGTRAQ
名称:20021118XSSbuginphpBB
链接:http://online.securityfocus.com/archive/1/300362
来源:NSFOCUS
名称:3853
链接:http://www.nsfocus.net/vulndb/3853

相关推荐: Microsoft Windows Large Image Processing Remote Denial Of Service Vulnerability

Microsoft Windows Large Image Processing Remote Denial Of Service Vulnerability 漏洞ID 1098126 漏洞类型 Failure to Handle Exceptional Co…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享