Vanilla account.php 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1185574 漏洞类型 跨站脚本
发布时间 2008-08-29 更新时间 2008-08-29
CVE编号 CVE-2008-3874 CNNVD-ID CNNVD-200808-368
漏洞平台 N/A CVSS评分 3.5
|漏洞来源
https://www.securityfocus.com/bid/80922
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200808-368
|漏洞详情
Vanilla是一个开源的多语言、可扩展的论坛程序。Vanilla1.1.5-rc1、1.1.4及早期版本中account.php存在跨站脚本攻击漏洞。远程认证用户可执行脚本注入、跨站脚本和跨站请求伪造攻击。
|受影响的产品
Lussumo Vanilla 1.1.4 Lussumo Vanilla 1.1.3 Lussumo Vanilla 0.9.2 Lussumo Vanilla 1.1.5-Rc1 Lussumo Vanilla 1.1.2 Lussumo Vanilla 1.1.1 Lussumo Vanilla
|参考资料

来源:BUGTRAQ
名称:20080819Vanilla<=1.1.4ScriptInjection/XSS
链接:http://www.securityfocus.com/archive/1/archive/1/495577/100/0/threaded
来源:BID
名称:30748
链接:http://www.securityfocus.com/bid/30748
来源:MISC
链接:http://www.gulftech.org/?node=research&article_id=00126-08192008
来源:SREASON
名称:4176
链接:http://securityreason.com/securityalert/4176
来源:SECUNIA
名称:31527
链接:http://secunia.com/advisories/31527
来源:MISC
链接:http://lussumo.com/docs/doku.php?id=vanilla:releasenotes
来源:MISC
链接:http://lussumo.com/community/discussion/8559/vanilla-115-release-candidate-1/