漏洞信息详情

WikyBlog 'sessionRegister.php' 跨站脚本攻击漏洞

漏洞简介

WikyBlog 的include/sessionRegister.php中存在跨站脚本攻击漏洞。远程攻击者可以借助与某个数据2数组元素相关的向量,注入任意的web脚本或HTML。

漏洞公告

参考网址

来源: SECUNIA

名称: 25308

链接:http://secunia.com/advisories/25308

来源: wikyblog.svn.sourceforge.net

链接:http://wikyblog.svn.sourceforge.net/viewvc/wikyblog/trunk/include/sessionRegister.php?view=log

来源: wikyblog.svn.sourceforge.net

链接:http://wikyblog.svn.sourceforge.net/viewvc/wikyblog/trunk/include/sessionRegister.php?r1=127&r2=133

来源: sourceforge.net

链接:http://sourceforge.net/project/shownotes.php?release_id=509254

来源: OSVDB

名称: 36076

链接:http://osvdb.org/36076

来源: XF

名称: wikyblog-unspecified-xss(34373)

链接:http://xforce.iss.net/xforce/xfdb/34373

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多