漏洞信息详情

Vikingboard 多个跨站脚本攻击漏洞

  • CNNVD编号:CNNVD-200707-555
  • 危害等级: 中危
  • CVE编号: CVE-2007-4088
  • 漏洞类型: 跨站脚本
  • 发布时间: 2007-07-30
  • 威胁类型: 远程
  • 更新时间: 2007-08-02
  • 厂        商: vikingboard
  • 漏洞来源: Lostmon is credite...

漏洞简介

Vikingboard 0.1.2版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1) id, (2) f, (3) quote, 和 (4)对cp.php的act参数; (5)对user.php的u参数;(6)对post.php的f参数;(7)对topic.php的s参数;(8) quote, (9) t, (10) poll, 和 (11)对post.php的p参数;(12)cp.php的模式6 ; (13)cp.php的模式7中的私密信息的信息标题字段,注入任意web脚本或HTML; 以及(14)用户协助式的远程攻击者可以借助对search.php的一个dosearch操作注入任意web脚本或HTML。 注意:对help.php的act参数和对report.php的p参数已被CVE-2006-4708覆盖。 注意:向量12和13可能与CVE-2006-6283.1重叠。

漏洞公告

参考网址

来源: XF

名称: vikingboard-title-xss(35601)

链接:http://xforce.iss.net/xforce/xfdb/35601

来源: BID

名称: 25056

链接:http://www.securityfocus.com/bid/25056

来源: MISC

链接:http://secwatch.org/advisories/1018567/

来源: SECUNIA

名称: 26196

链接:http://secunia.com/advisories/26196

来源: OSVDB

名称: 37357

链接:http://osvdb.org/37357

来源: OSVDB

名称: 37356

链接:http://osvdb.org/37356

来源: OSVDB

名称: 37355

链接:http://osvdb.org/37355

来源: OSVDB

名称: 37354

链接:http://osvdb.org/37354

来源: OSVDB

名称: 37352

链接:http://osvdb.org/37352

来源: MISC

链接:http://lostmon.blogspot.com/2007/07/vikingboard-multiple-cross-site.html

来源: XF

名称: vikingboard-multiple-xss(35599)

链接:http://xforce.iss.net/xforce/xfdb/35599

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多