漏洞信息详情

MyBloggie多个跨站脚本攻击漏洞

  • CNNVD编号:CNNVD-200603-235
  • 危害等级: 中危
  • CVE编号: CVE-2006-1205
  • 漏洞类型: 跨站脚本
  • 发布时间: 2006-03-13
  • 威胁类型: 远程
  • 更新时间: 2006-08-07
  • 厂        商: mywebland
  • 漏洞来源: enji@seclab.tuwien...

漏洞简介

myWebland myBloggie 2.1.3 beta及其早期版本中存在多个跨站脚本攻击(XSS)漏洞,远程攻击者可通过以下途径注入任意Web脚本或HTML:在(a) delcomment.php中的(1) confirmredirect和(2) post_id参数,当mode=delcom 时,可从index.php中访问;和在(b) upload.php中的(3) del和(4) message参数,在(c) addcat.php,(d) edituser.php,(e) adduser.php,和(f) editcat.php中的(5) errormsg 参数, 在(g) add.php中的(6) trackback_url参数, 在(h) deluser.php中的(7) id参数, 在(i) delcat.php中的(8) cat_id参数, 和在(j) del.php中的(9) post_id参数, 可从admin.php中访问到。

漏洞公告

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本。

参考网址

来源: XF 名称: mybloggie-index-admin-xss(25134) 链接:http://xforce.iss.net/xforce/xfdb/25134 来源: BID 名称: 17048 链接:http://www.securityfocus.com/bid/17048 来源: BUGTRAQ 名称: 20060309 MyBloggie: Multiple XSS Vulnerabilities 链接:http://www.securityfocus.com/archive/1/archive/1/427182/100/0/threaded 来源: MISC 链接:http://www.seclab.tuwien.ac.at/advisories/TUVSA-0603-002.txt 来源: OSVDB 名称: 23992 链接:http://www.osvdb.org/23992 来源: OSVDB 名称: 23991 链接:http://www.osvdb.org/23991 来源: OSVDB 名称: 23990 链接:http://www.osvdb.org/23990 来源: OSVDB 名称: 23989 链接:http://www.osvdb.org/23989 来源: OSVDB 名称: 23988 链接:http://www.osvdb.org/23988 来源: OSVDB 名称: 23987 链接:http://www.osvdb.org/23987 来源: OSVDB 名称: 23986 链接:http://www.osvdb.org/23986 来源: OSVDB 名称: 23975 链接:http://www.osvdb.org/23975 来源: OSVDB 名称: 23974 链接:http://www.osvdb.org/23974 来源: OSVDB 名称: 23973 链接:http://www.osvdb.org/23973

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多