漏洞信息详情

TorrentFlux 'Admin.PHP'跨站脚本攻击漏洞

漏洞简介

TorrentFlux 2.1的admin.php中存在跨站脚本攻击漏洞,远程攻击者可以通过(1)$user_agent变量(可能从User-Agent HTTP报头中获取),或者可能通过(2)$ip_resolved变量来注入任意的Web脚本或HTML。

漏洞公告

参考网址

来源: XF

名称: torrentflux-admin-xss(29374)

链接:http://xforce.iss.net/xforce/xfdb/29374

来源: MISC

链接:http://www.stevenroddis.com.au/2006/10/06/torrentflux-user-agent-xss-vulnerability/

来源: BID

名称: 20371

链接:http://www.securityfocus.com/bid/20371

来源: BUGTRAQ

名称: 20061006 TorrentFlux User-Agent XSS Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/447836/100/0/threaded

来源: SECTRACK

名称: 1017007

链接:http://securitytracker.com/id?1017007

来源: SECUNIA

名称: 22293

链接:http://secunia.com/advisories/22293

来源: SREASON

名称: 1706

链接:http://securityreason.com/securityalert/1706

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多