CreateWorlds PHPizabi index.php 跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1185723 漏洞类型 跨站脚本
发布时间 2008-08-20 更新时间 2008-08-20
CVE编号 CVE-2008-3735 CNNVD-ID CNNVD-200808-273
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/80976
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200808-273
|漏洞详情
PHPizabi是一套社交网站平台系统。PHPizabi848CoreHotFixPACK3之前的版本中的index.php存在跨站脚本攻击漏洞。远程攻击者可以借助博客搜索操作中的query参数,注入任意的web脚本或HTML。
|受影响的产品
PHPizabi PHPizabi 0.848b.C1 HFP1
|参考资料

来源:XF
名称:phpizabi-index-xss(44691)
链接:http://xforce.iss.net/xforce/xfdb/44691
来源:MISC
链接:http://packetstormsecurity.org/0808-exploits/phpizabi-traverse.txt
来源:MISC
链接:http://lostmon.blogspot.com/2008/08/phpizabi-v0848b-traversal-file-access.html