漏洞信息详情

Xoops MyTextSanitizer HTML注入漏洞

漏洞简介

XOOPS 1.3.5至1.3.9版本和XOOPS 2.0 至2.0.1版本的MytextSanitizer函数存在跨站脚本(XSS)漏洞。远程攻击者可以借助javascript:IMG标签中的URL注入任意web脚本或HTML。

漏洞公告

Xoops 1.3.10 and 2.0.2 have been released which address this issue. Users are advised to upgrade as soon as possible. Xoops Xoops 1.3.5

Xoops Xoops 1.3.6 Xoops Xoops 1.3.7 Xoops Xoops 1.3.8 Xoops Xoops 1.3.9 Xoops Xoops 2.0 Xoops Xoops 2.0.1

参考网址

来源: BID 名称: 7434 链接:http://www.securityfocus.com/bid/7434 来源: XF 名称: xoops-mytextsanitizer-xss(11872) 链接:http://xforce.iss.net/xforce/xfdb/11872 来源: BUGTRAQ 名称: 20030425 XOOPS MyTextSanitizer CSS 1.3x & 2.x 链接:http://www.securityfocus.com/archive/1/319715 来源: SREASON 名称: 3269 链接:http://securityreason.com/securityalert/3269

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多