漏洞信息详情

Atarone CMS 'ap-pages.php' 跨站脚本攻击漏洞

漏洞简介

Atarone CMS的ap-pages.php中存在跨站脚本攻击漏洞,远程攻击者可以通过name参数和id参数来执行任意web脚本或HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

Atarone Atarone 1.2

Atarone atarone13.tar.gz

http://downloads.sourceforge.net/atarone/atarone13.tar.gz?modtime=1228 583147&big_mirror=0

参考网址

来源: XF

名称: atarone-appages-xss(45706)

链接:http://xforce.iss.net/xforce/xfdb/45706

来源: BID

名称: 31610

链接:http://www.securityfocus.com/bid/31610

来源: SECUNIA

名称: 32100

链接:http://secunia.com/advisories/32100

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多