Vt-Forum Lite 多个跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192512 漏洞类型 跨站脚本
发布时间 2006-12-13 更新时间 2006-12-13
CVE编号 CVE-2006-6532 CNNVD-ID CNNVD-200612-267
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/82178
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200612-267
|漏洞详情
Vt-ForumLite1.3及更早版本存在多个跨站脚本攻击(XSS)漏洞,远程攻击者可以通过传给(a)vf_info.asp,(b)vf_newtopic.asp,(c)vf_settings.asp和(d)vf_replytopic.asp的(1)StrMsg或(2)Topic_ID参数来注入任意Web脚本或HTML。是不同于CVE-2006-6447的向量。
|受影响的产品
Vt-Forum Vt-Forum Lite 1.3
|参考资料

来源:XF
名称:vtforum-multiple-xss(30725)
链接:http://xforce.iss.net/xforce/xfdb/30725
来源:VUPEN
名称:ADV-2006-4850
链接:http://www.frsirt.com/english/advisories/2006/4850