漏洞信息详情

ACP3 'index.ph' 多个跨站脚本攻击漏洞

漏洞简介

ACP3 中存在多个跨站脚本攻击漏洞。远程攻击者可以借助提交到contact/contact/index.php的(1)form[mail]参数、到search/list/action_search/index.php的(2)form[mods][]或(3)form[search_term]参数、到modules/dl/download.php的(4)id参数、到news/list/index.php的(5)form[cat]参数、到特定的news/details/id_*/action_create/index.php文件的(6)form[cat],(7)form[name]或(8)form[message]参数或到newsletter/create/index.php的(9)form[mail]参数,注入任意的web脚本或HTML。

漏洞公告

参考网址

来源: BID

名称: 23834

链接:http://www.securityfocus.com/bid/23834

来源: BUGTRAQ

名称: 20070505 ACP3 (v4.0b3) - Multiple Vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/467746/100/0/threaded

来源: XF

名称: acp3-index-download-xss(34110)

链接:http://xforce.iss.net/xforce/xfdb/34110

来源: OSVDB

名称: 36193

链接:http://www.osvdb.org/36193

来源: OSVDB

名称: 36192

链接:http://www.osvdb.org/36192

来源: OSVDB

名称: 36191

链接:http://www.osvdb.org/36191

来源: OSVDB

名称: 36190

链接:http://www.osvdb.org/36190

来源: OSVDB

名称: 36189

链接:http://www.osvdb.org/36189

来源: OSVDB

名称: 36188

链接:http://www.osvdb.org/36188

来源: SREASON

名称: 2686

链接:http://securityreason.com/securityalert/2686

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多