Vikingboard 多个参数的跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189641 漏洞类型 跨站脚本
发布时间 2007-07-30 更新时间 2007-07-30
CVE编号 CVE-2007-4090 CNNVD-ID CNNVD-200707-515
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/81645
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200707-515
|漏洞详情
Vikingboard0.1.2版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)对inc/lib/screen.php的URI或(2)对post.php的title参数,注入任意web脚本或HTML。
|受影响的产品
Vikingboard Vikingboard 0.1.2
|参考资料

来源:MISC
链接:http://secwatch.org/advisories/1018567/
来源:SECUNIA
名称:26196
链接:http://secunia.com/advisories/26196
来源:OSVDB
名称:36905
链接:http://osvdb.org/36905
来源:OSVDB
名称:36904
链接:http://osvdb.org/36904