国家信息安全漏洞库

漏洞信息详情

PHP-Nuke的NukeBookmarks 跨站脚本攻击漏洞

CNNVD编号：CNNVD-200505-812
危害等级：低危
CVE编号： CVE-2005-0901
漏洞类型：跨站脚本
发布时间： 2005-05-02
威胁类型：远程
更新时间： 2005-10-20
厂商： nukebookmarks
漏洞来源：

漏洞简介

PHP-Nuke的NukeBookmarks 0.6存在多个跨站脚本攻击(XSS)漏洞，远程攻击者可以通过 (1)catname，(2)markname，(3)comment或(4)category参数来注入任意Web脚本或HTML。

漏洞公告

参考网址

来源: MISC

链接:http://zone-h.org/advisories/read/id=7356

来源: nukebookmarks.sourceforge.net

链接:http://nukebookmarks.sourceforge.net/

来源: BUGTRAQ

名称: 20050325 ZH2005-03SA -- multiple vulnerabilities in NukeBookmarks .6

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111186145609320&w=2

受影响实体

Nukebookmarks Nukebookmarks:0.6

补丁

暂无

漏洞信息快速查询

相关漏洞

PHP-Nuke SQL注入漏洞
发布时间 May 2, 2005

快速导航

关于我们

关注我们

中国信息安全测评中心版权所有备案号：京ICP备14044185号-1

北京市海淀区上地西路8号院1号楼邮政编号：100085 邮箱: vulpro@itsec.gov.cn

电话:010-82341118 010-82341188 传真:010-82341100