JMB Software AutoRank PHP 跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1194278 漏洞类型 跨站脚本
发布时间 2006-07-06 更新时间 2006-07-07
CVE编号 CVE-2006-3377 CNNVD-ID CNNVD-200607-035
漏洞平台 N/A CVSS评分 4.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200607-035
|漏洞详情
JMBSoftwareAutoRankPHP3.02及之前版本和AutoRankPro5.01及之前版本存在跨站脚本攻击(XSS)漏洞。远程攻击者可以借助(1)search.php中的Keyword参数和(2)main.cgi中的Username参数,注入任意Web脚本或HTML。
|参考资料

来源:MISC
链接:http://www.majorsecurity.de/advisory/major_rls19.txt
来源:VUPEN
名称:ADV-2006-2658
链接:http://www.frsirt.com/english/advisories/2006/2658
来源:SECTRACK
名称:1016429
链接:http://securitytracker.com/id?1016429
来源:SECTRACK
名称:1016428
链接:http://securitytracker.com/id?1016428
来源:SECUNIA
名称:20903
链接:http://secunia.com/advisories/20903
来源:XF
名称:autorankpro-adminmain-xss(27552)
链接:http://xforce.iss.net/xforce/xfdb/27552
来源:BID
名称:18796
链接:http://www.securityfocus.com/bid/18796
来源:BUGTRAQ
名称:20060702[MajorSecurity#19]AutoRank<=5.01-MultipleXSSandcookiedisclosure
链接:http://www.securityfocus.com/archive/1/archive/1/438941/100/0/threaded
来源:VUPEN
名称:ADV-2006-2659
链接:http://www.frsirt.com/english/advisories/2006/2659
来源:SECUNIA
名称:20929
链接:http://secunia.com/advisories/20929