Slashcode Slash 用户字段参数跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186622 漏洞类型 跨站脚本
发布时间 2008-06-05 更新时间 2009-02-10
CVE编号 CVE-2008-2553 CNNVD-ID CNNVD-200806-096
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200806-096
|漏洞详情
SlashdotLikeAutomatedStorytellingHomepage(Slash)(又称Slashcode)R_2_5_0_94以及之前的版本存在跨站脚本攻击漏洞。远程攻击者可以借助用户字段参数,注入任意的web脚本或HTML。
|参考资料

来源:XF
名称:slash-userfield-xss(42882)
链接:http://xforce.iss.net/xforce/xfdb/42882
来源:www.slashcode.com
链接:http://www.slashcode.com/article.pl?sid=08/01/07/2314232
来源:www.slashcode.com
链接:http://www.slashcode.com/article.pl?sid=08/01/04/1950244&tid=4
来源:SECTRACK
名称:1020207
链接:http://www.securitytracker.com/id?1020207
来源:BID
名称:29548
链接:http://www.securityfocus.com/bid/29548
来源:DEBIAN
名称:DSA-1633
链接:http://www.debian.org/security/2008/dsa-1633
来源:slashcode.cvs.sourceforge.net
链接:http://slashcode.cvs.sourceforge.net/slashcode/slash/Slash/Utility/Environment/Environment.pm?r1=1.223&r2=1.225
来源:SECUNIA
名称:31691
链接:http://secunia.com/advisories/31691
来源:SECUNIA
名称:30551
链接:http://secunia.com/advisories/30551