Free LAN In(tra|ter)net Portal (FLIP) 错误信息跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1191847 漏洞类型 跨站脚本
发布时间 2007-02-03 更新时间 2007-02-03
CVE编号 CVE-2007-0696 CNNVD-ID CNNVD-200702-048
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/81980
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200702-048
|漏洞详情
FreeLANIn(tra|ter)netPortal(FLIP)1.0-RC3版本之前的版本的错误信息中的跨站脚本攻击漏洞。远程攻击者可以借助未明参数,注入任意web脚本或HTML。
|受影响的产品
Free Lan Intra Internet Portal Free Lan Intra Internet Portal 1.0 Rc2 Free Lan Intra Internet Portal Free Lan Intra Internet Portal 1.0 Rc1 Free Lan Intra Internet Portal Free Lan Intra Internet Portal 0.9.0.730
|参考资料

来源:XF
名称:flip-triggererrortext-xss(31900)
链接:http://xforce.iss.net/xforce/xfdb/31900
来源:VUPEN
名称:ADV-2007-0454
链接:http://www.frsirt.com/english/advisories/2007/0454
来源:sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=481131&group_id=98260
来源:OSVDB
名称:33650
链接:http://osvdb.org/33650