Web Wiz Forum是一个基于asp的论坛程序。
Web Wiz Forum 9.5版本存在多个跨站脚本攻击漏洞。远程攻击者可以借助到(1)admin_group_details.asp和(2)admin_category_details.asp的mode参数,注入任意的web脚本或HTML。
来源: XF
名称: webwizforums-mode-xss(44012)
链接:http://xforce.iss.net/xforce/xfdb/44012
来源: BID
名称: 30398
链接:http://www.securityfocus.com/bid/30398
来源: SECUNIA
名称: 31281
链接:http://secunia.com/advisories/31281
来源: MISC
链接:http://depo2.nm.ru/WebWiz_Forum_v9.5_XSS2.txt
来源: MISC
链接:http://depo2.nm.ru/WebWiz_Forum_v9.5_XSS.txt
暂无
发布时间 Apr 2, 2009
发布时间 Jul 31, 2008
发布时间 Jul 30, 2008
发布时间 Mar 20, 2007