CMS Made Simple 多个跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188802 漏洞类型 跨站脚本
发布时间 2007-10-14 更新时间 2007-10-14
CVE编号 CVE-2007-5443 CNNVD-ID CNNVD-200710-271
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/81559
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200710-271
|漏洞详情
CMSMadeSimple1.1.3.1版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助与(1)anchor标签和(2)listtags相关的未明向量,注入任意web脚本或HTML。
|受影响的产品
CMS Made Simple CMS Made Simple 1.1.3.1
|参考资料

来源:BUGTRAQ
名称:20071010SeveralvulnerabilitiesinCMSMadeSimple1.1.3.1
链接:http://www.securityfocus.com/archive/1/archive/1/481984/100/0/threaded
来源:OSVDB
名称:42472
链接:http://osvdb.org/42472
来源:OSVDB
名称:42471
链接:http://osvdb.org/42471
来源:blog.cmsmadesimple.org
链接:http://blog.cmsmadesimple.org/2007/10/07/announcing-cms-made-simple-1141/
来源:SREASON
名称:3223
链接:http://securityreason.com/securityalert/3223