Ripe Website 管理器多个跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189325 漏洞类型 跨站脚本
发布时间 2007-08-24 更新时间 2007-08-24
CVE编号 CVE-2007-4523 CNNVD-ID CNNVD-200708-405
漏洞平台 N/A CVSS评分 3.5
|漏洞来源
https://www.securityfocus.com/bid/81599
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200708-405
|漏洞详情
RipeWebsiteManager0.8.9版本及其早期版本中存在多个跨站脚本攻击漏洞。远程验证用户可以借助一个或多个一下的向量:(1)对(a)pages/delete_page.php,(b)navigation/delete_menu.php,和(c)admin/中的navigation/delete_item.php的id参数;(2)menu_id,(3)name,(3)page_id,和(4)(d)admin/navigation/do_new_item.php中的url参数;(5)(e)admin/navigation/do_new_nav.php中的new_menuname参数;和(6)对(f)admin/pages/do_new_page.php的area1,name,和url参数,可能还包含从admin/pages/new_page.php获得的Title或textarea字段,注入任意web脚本或HTML。
|受影响的产品
Ripe Website Manager Ripe Website Manager 0.8.9 Ripe Website Manager Ripe Website Manager 0.8.4
|参考资料

来源:XF
名称:ripe-multiple-xss(36179)
链接:http://xforce.iss.net/xforce/xfdb/36179
来源:BID
名称:25406
链接:http://www.securityfocus.com/bid/25406
来源:BUGTRAQ
名称:20070822RipeWebsiteManagerSQLInjectionandCrossSiteScriptingVulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/477320/100/0/threaded
来源:OSVDB
名称:38449
链接:http://osvdb.org/38449
来源:OSVDB
名称:38448
链接:http://osvdb.org/38448
来源:OSVDB
名称:38447
链接:http://osvdb.org/38447
来源:OSVDB
名称:38446
链接:http://osvdb.org/38446
来源:OSVDB
名称:38445
链接:http://osvdb.org/38445
来源:OSVDB
名称:38444
链接:http://osvdb.org/38444
来源:SREASON
名称:3058
链接:http://securityreason.com/securityalert/3058