Pro Chat Rooms sendData.php目录遍历漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183361 漏洞类型 路径遍历
发布时间 2009-03-20 更新时间 2009-03-20
CVE编号 CVE-2008-6502 CNNVD-ID CNNVD-200903-339
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
https://www.securityfocus.com/bid/80718
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-339
|漏洞详情
ProChatRooms是一款网络在线聊天室程序。ProChatRooms3.0.2版本中存在目录遍历漏洞。远程验证用户可以借助原型参数中的一个..,选择一个任意的本地PHP脚本作为一个原型,并通过运行sendData.php发送一条信息至(1)一个个人用户或(2)一个范围的人,引起跨站请求伪造,跨站脚本攻击或其他影响。
|受影响的产品
Prochatrooms Pro Chat Rooms 3.0.2
|参考资料

来源:XF
名称:prestashop-login-order-xss(47158)
链接:http://xforce.iss.net/xforce/xfdb/47158
来源:BID
名称:32689
链接:http://www.securityfocus.com/bid/32689
来源:BUGTRAQ
名称:20081208TwoXSSFlawsinPrestaShop1.1.0.3
链接:http://www.securityfocus.com/archive/1/archive/1/498994/100/100/threaded