nicecoder.com INDEXU 多个跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1112019 漏洞类型 跨站脚本
发布时间 2007-01-16 更新时间 2007-08-07
CVE编号 CVE-2007-0364 CNNVD-ID CNNVD-200701-328
漏洞平台 PHP CVSS评分 4.3
|漏洞来源
https://www.exploit-db.com/exploits/29489
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200701-328
|漏洞详情
nicecoder.comINDEXU5.3及之前版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助提交到(a)suggest_category.php的(1)error_msg参数,到(b)user_detail.php的(2)u参数;到(c)tell_friend.php的(3)朋友名、(4)朋友电子邮箱、(5)error_msg、(6)我的名字、(7)我的电子邮箱和(8)id参数;到(d)sendmail.php的(9)error_msg、(10)电子邮件、(11)名字和(12)对象参数;到(e)send_pwd.php的(13)电子邮件、(14)error_msg和(15)用户名参数;到(f)search.php的(16)关键词参数;到(g)register.php的(17)error_msg、(18)用户名、(19)密码、(20)密码2和(21)电子邮件参数;到(h)power_search.php的(22)url、(23)联系人和(24)电子邮件参数;到(i)new.php的(25)路径和(26)总量参数;到modify.php的(27)query参数;到(k)login.php的(28)error_msg参数;到(l)mailing_list.php的(29)error_msg和(30)电子邮件参数;到(m)upgrade.php的(31)网关参数和其他未明向量,注入任意的web脚本或HTML。
|漏洞EXP
source: http://www.securityfocus.com/bid/22084/info
           
Indexu is prone to multiple cross-site scripting vulnerabilities because it fails to properly sanitize user-supplied input.
           
An attacker may leverage these issues to have arbitrary script code execute in the browser of an unsuspecting user in the context of the affected site. This may help the attacker steal cookie-based authentication credentials and launch other attacks.
           
Indexu 5.3.0 and prior versions are vulnerable; other versions may also be affected. 

http://www.example.com/INDEXU_PATH/login.php?error_msg=[XSS]
|参考资料

来源:XF
名称:indexu-multiple-scripts-xss(31538)
链接:http://xforce.iss.net/xforce/xfdb/31538
来源:BID
名称:22084
链接:http://www.securityfocus.com/bid/22084
来源:BUGTRAQ
名称:20070116vulnerabilityscriptindexuallversions
链接:http://www.securityfocus.com/archive/1/archive/1/457079/100/0/threaded
来源:OSVDB
名称:32851
链接:http://www.osvdb.org/32851
来源:OSVDB
名称:32850
链接:http://www.osvdb.org/32850
来源:OSVDB
名称:32849
链接:http://www.osvdb.org/32849
来源:OSVDB
名称:32848
链接:http://www.osvdb.org/32848
来源:OSVDB
名称:32847
链接:http://www.osvdb.org/32847
来源:OSVDB
名称:32846
链接:http://www.osvdb.org/32846
来源:OSVDB
名称:32845
链接:http://www.osvdb.org/32845
来源:OSVDB
名称:32844
链接:http://www.osvdb.org/32844
来源:OSVDB
名称:32843
链接:http://www.osvdb.org/32843
来源:OSVDB
名称:32842
链接:http://www.osvdb.org/32842
来源:OSVDB
名称:32841
链接:http://www.osvdb.org/32841
来源:OSVDB
名称:32840
链接:http://www.osvdb.org/32840
来源:OSVDB
名称:32838
链接:http://www.osvdb.org/32838
来源:VUPEN
名称:ADV-2007-0222
链接:http://www.frsirt.com/english/advisories/2007/0222
来源:SECUNIA
名称:237