漏洞信息详情

Jim Hu和Chad Little PHP iCalendar多个跨站脚本攻击漏洞

  • CNNVD编号:CNNVD-200612-602
  • 危害等级: 中危
  • CVE编号: CVE-2006-6824
  • 漏洞类型: 跨站脚本
  • 发布时间: 2006-12-29
  • 威胁类型: 远程
  • 更新时间: 2007-01-10
  • 厂        商: Php_icalendar
  • 漏洞来源: lostmon is credite...

漏洞简介

Jim Hu和Chad Little PHP iCalendar存在多个跨站脚本攻击(XSS)漏洞,远程攻击者可以通过在(a)day.php,(b)month.php,(c)year.php,(d)week.php,(e)search.php,(f)rss/index.php,(g)print.php和(h)preferences.php中的(1)getdate参数;在(i)day.php,(j)month.php,(k)year.php,(l)week.php和(m)search.php中的(2)cpath参数;在search.php中的(3)query参数;及可能的在preferences.php中setcookie操作内的cpath,(4)unset和(5)set参数;来注入任意Web脚本或HTML。

漏洞公告

参考网址

来源: XF

名称: phpicalendar-multiple-scripts-xss(31146)

链接:http://xforce.iss.net/xforce/xfdb/31146

来源: BID

名称: 21792

链接:http://www.securityfocus.com/bid/21792

来源: BUGTRAQ

名称: 20071220 PHP iCalendar <= 2.24 - Cross-Site Scripting Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/485397/100/200/threaded

来源: OSVDB

名称: 32500

链接:http://www.osvdb.org/32500

来源: OSVDB

名称: 32499

链接:http://www.osvdb.org/32499

来源: OSVDB

名称: 32498

链接:http://www.osvdb.org/32498

来源: OSVDB

名称: 32497

链接:http://www.osvdb.org/32497

来源: OSVDB

名称: 32496

链接:http://www.osvdb.org/32496

来源: OSVDB

名称: 32495

链接:http://www.osvdb.org/32495

来源: OSVDB

名称: 32494

链接:http://www.osvdb.org/32494

来源: OSVDB

名称: 32493

链接:http://www.osvdb.org/32493

来源: SECTRACK

名称: 1017449

链接:http://securitytracker.com/id?1017449

来源: SECUNIA

名称: 23499

链接:http://secunia.com/advisories/23499

来源: MISC

链接:http://lostmon.blogspot.com/2006/12/php-icalendar-multiple-variable-cross.html

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多