Nucleus CMS 跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192167 漏洞类型 跨站脚本
发布时间 2007-01-11 更新时间 2007-01-11
CVE编号 CVE-2006-6920 CNNVD-ID CNNVD-200701-141
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/82154
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200701-141
|漏洞详情
Nucleus3.24之前版本中存在跨站脚本攻击漏洞。远程攻击者可以借助未知参数,注入任意的web脚本或HTML。它们涉及(1)lib/ADMIN.php和(2)lib/SKIN.php。
|受影响的产品
Nucleus CMS Nucleus CMS 3.23 Nucleus CMS Nucleus CMS 3.22 Nucleus CMS Nucleus CMS 3.21 Nucleus CMS Nucleus CMS 3.2 Nucleus CMS Nucleus CMS 3.1 Nucleus CMS Nucleus CMS 3.
|参考资料

来源:www.nucleuscms.org
链接:http://www.nucleuscms.org/item/3044
来源:VUPEN
名称:ADV-2006-4495
链接:http://www.frsirt.com/english/advisories/2006/4495
来源:SECUNIA
名称:22843
链接:http://secunia.com/advisories/22843
来源:XF
名称:nucleus-unspecified-xss(30254)
链接:http://xforce.iss.net/xforce/xfdb/30254
来源:BID
名称:21104
链接:http://www.securityfocus.com/bid/21104
来源:SECTRACK
名称:1017220
链接:http://securitytracker.com/id?1017220
来源:JVN
名称:JVN#84656399
链接:http://jvn.jp/jp/JVN%2384656399/index.html