Freeway admin/search_link.php 跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1185809 漏洞类型 跨站脚本
发布时间 2008-08-14 更新时间 2008-08-14
CVE编号 CVE-2008-3678 CNNVD-ID CNNVD-200808-215
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/80972
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200808-215
|漏洞详情
Freeway是一款开源的电子商务平台系统。Freeway1.4.2.197之前的版本中的admin/search_links.php存在跨站脚本攻击漏洞。远程攻击者可以通过特殊构造的URL,注入任意的web脚本或HTML。
|受影响的产品
Damian Hickey Freeway 1.4.1 .171 Damian Hickey Freeway 1.0.60 Damian Hickey Freeway 1.4.1.170 Damian Hickey Freeway 1.3.2.154 Damian Hickey Freeway 1.3.1.147 Damian Hickey
|参考资料

来源:XF
名称:freeway-searchlinks-xss(44427)
链接:http://xforce.iss.net/xforce/xfdb/44427
来源:BID
名称:30676
链接:http://www.securityfocus.com/bid/30676
来源:Sourceforge
链接:http://sourceforge.net/project/shownotes.php?release_id=619467
来源:SECUNIA
名称:31475
链接:http://secunia.com/advisories/31475