漏洞信息详情

XOOPS 'index.php' 跨站脚本攻击漏洞

漏洞简介

XOOPS的piCal模块0.91h版本及其早期版本中存在跨站脚本攻击漏洞,远程攻击者可以借助index.php中的event_id参数,注入任意web脚本或HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

piCal piCal 0.91h

piCal piCal 0.92

http://xoops.peak.ne.jp/md/mydownloads/visit.php?cid=1lid=89extension=tar.gz

参考网址

来源: xoops.peak.ne.jp

链接: http://xoops.peak.ne.jp/md/news/index.php?page=article&storyid=476&easiestml_lang=xlang%3Aen

来源: xoops.peak.ne.jp

链接: http://xoops.peak.ne.jp/md/news/

来源: BID

名称: 33896

链接: http://www.securityfocus.com/bid/33896

来源: SECUNIA

名称: 33986

链接: http://secunia.com/advisories/33986

来源: JVNDB

名称: JVNDB-2009-000013

链接: http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-000013.html

来源: JVN

名称: JVN#91591874

链接: http://jvn.jp/en/jp/JVN91591874/index.html

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多