All In One Control Panel 多个跨站攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192063 漏洞类型 跨站脚本
发布时间 2007-01-19 更新时间 2007-01-19
CVE编号 CVE-2007-0365 CNNVD-ID CNNVD-200701-314
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/82016
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200701-314
|漏洞详情
AllInOneControlPanel(AIOCP)1.3.009及之前版本中存在多个跨站攻击漏洞。远程攻击者可以借助未明向量,注入任意的web脚本或HTML。
|受影响的产品
Nicola Asuni All In One Control Panel 1.3.9 Nicola Asuni All In One Control Panel 1.3.7 Nicola Asuni All In One Control Panel 1.3.6 Nicola Asuni All In One Control Panel 1.3.5 Nicola Asun
|参考资料

来源:XF
名称:aiocp-unspecified-xss(31486)
链接:http://xforce.iss.net/xforce/xfdb/31486
来源:VUPEN
名称:ADV-2007-0189
链接:http://www.frsirt.com/english/advisories/2007/0189
来源:sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=478370
来源:SECUNIA
名称:23732
链接:http://secunia.com/advisories/23732
来源:OSVDB
名称:32808
链接:http://osvdb.org/32808