WebAPP 多个未知漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1191512 漏洞类型 跨站脚本
发布时间 2007-03-02 更新时间 2007-03-02
CVE编号 CVE-2007-1177 CNNVD-ID CNNVD-200703-032
漏洞平台 N/A CVSS评分 5.8
|漏洞来源
https://www.securityfocus.com/bid/81897
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200703-032
|漏洞详情
WebAPP0.9.9.5之前版本没有正确的过滤与(1)查询字符串,(2)资料,(3)ForumPost图表字段,(4)编辑资料和(5)画廊相关的上下文中的特定字符,这会造成未知影响和远程攻击向量,可能与跨站脚本攻击有关。
|受影响的产品
Web-APP.org WebAPP 0.9.9 Web-APP.org WebAPP 0.9.9.4 Web-APP.org WebAPP 0.9.9.3.2 Web-APP.org WebAPP 0.9.9.3.1 Web-APP.org WebAPP 0.9.9.3 Web-APP.org WebAPP 0.9.9.2
|参考资料

来源:BID
名称:22563
链接:http://www.securityfocus.com/bid/22563
来源:VUPEN
名称:ADV-2007-0604
链接:http://www.frsirt.com/english/advisories/2007/0604
来源:SECUNIA
名称:24080
链接:http://secunia.com/advisories/24080
来源:www.web-app.org
链接:http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=250
来源:OSVDB
名称:33287
链接:http://osvdb.org/33287
来源:OSVDB
名称:33286
链接:http://osvdb.org/33286
来源:OSVDB
名称:33283
链接:http://osvdb.org/33283
来源:OSVDB
名称:33277
链接:http://osvdb.org/33277