MyNewsGroups Subject Header HTML注入漏洞-安全小百科

MyNewsGroups Subject Header HTML注入漏洞

漏洞ID	1203485	漏洞类型	跨站脚本
发布时间	2002-12-31	更新时间	2005-10-20
CVE编号	CVE-2002-1853	CNNVD-ID	CNNVD-200212-103
漏洞平台	N/A	CVSS评分	4.3

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-103

|漏洞详情

MyNewsGroups0.4和0.4.1版本存在跨站脚本（XSS）漏洞。远程攻击者借助newsgroup帖子的主题注入任意web脚本或者HTML，该漏洞没有正确地被(1)myarticles.php，(2)search.php，(3)stats.php，或者(4)standard.lib.php处理。

|参考资料

来源:BID
名称:5836
链接:http://www.securityfocus.com/bid/5836
来源:XF
名称:mynewsgroups-message-subject-xss(10238)
链接:http://www.iss.net/security_center/static/10238.php
来源:SECUNIA
名称:7177
链接:http://secunia.com/advisories/7177

相关推荐: FreeBSD rc任意目录可删除漏洞

FreeBSD rc任意目录可删除漏洞漏洞ID 1204249 漏洞类型未知发布时间 2002-05-29 更新时间 2005-05-02 CVE编号 CVE-2002-0795 CNNVD-ID CNNVD-200208-185 漏洞平台 N/A CV…

文章版权归作者所有，未经允许请勿转载。

THE END