Leadhound Full 和 LITE 多个跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1195209 漏洞类型 跨站脚本
发布时间 2006-04-26 更新时间 2006-04-26
CVE编号 CVE-2006-2063 CNNVD-ID CNNVD-200604-499
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/83974
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200604-499
|漏洞详情
LeadhoundFullandLITE2.1以及可能存在漏洞的网络版本"完整版",存在多个跨站脚本漏洞。这使得远程攻击者可以借助于(1)agent_affil.pl、(2)agent_help.pl、(3)agent_faq.pl、(4)agent_help_insert.pl、(5)sign_out.pl、(6)members.pl、(7)modify_agent_1.pl、(8)modify_agent_2.pl、(9)modify_agent.pl、(10)agent_links.pl、(11)agent_stats_pending_leads.pl、(12)agent_logoff.pl、(13)agent_rev_det.pl、(14)agent_subaffiliates.pl、(15)agent_stats_pending_leads.pl、(16)agent_transactions.pl、(17)agent_payment_history.pl、(18)agent_summary.pl、(19)agent_camp_all.pl、(20)agent_camp_new.pl、(21)agent_camp_notsub.pl、(22)agent_campaign.pl、(23)agent_camp_expired.pl、(24)agent_stats_det.pl、(25)agent_stats.pl、(26)agent_camp_det.pl、(27)agent_camp_sub.pl、(28)agent_affil_list.pl和(29)agent_affil_code.pl中的login参数,(30)agent_faq.pl、(31)agent_help_insert.pl、(32)members.pl、(33)modify_agent_1.pl、(34)modify_agent_2.pl、(35)modify_agent.pl、(36)agent_links.pl、(37)agent_subaffiliates.pl、(38)agent_stats_pending_leads.pl、(39)agent_transactions.pl、(40)agent_summary.pl、(41)agent_camp_all.pl、(42)agent_c
|受影响的产品
Leadhound Network Leadhound Lite 2.1 Leadhound Network Leadhound Full 2.1 Network Version Leadhound Network Leadhound Full 2.1
|参考资料

来源:OSVDB
名称:25060
链接:http://www.osvdb.org/25060
来源:OSVDB
名称:25059
链接:http://www.osvdb.org/25059
来源:OSVDB
名称:25058
链接:http://www.osvdb.org/25058
来源:OSVDB
名称:25057
链接:http://www.osvdb.org/25057
来源:OSVDB
名称:25056
链接:http://www.osvdb.org/25056
来源:OSVDB
名称:25055
链接:http://www.osvdb.org/25055
来源:OSVDB
名称:25054
链接:http://www.osvdb.org/25054
来源:OSVDB
名称:25053
链接:http://www.osvdb.org/25053
来源:OSVDB
名称:25052
链接:http://www.osvdb.org/25052
来源:OSVDB
名称:25051
链接:http://www.osvdb.org/25051
来源:OSVDB
名称:25050
链接:http://www.osvdb.org/25050
来源:OSVDB
名称:25049
链接:http://www.osvdb.org/25049
来源:OSVDB
名称:25048
链接:http://www.osvdb.org/25048
来源:OSVDB
名称:25047
链接:http://www.osvdb.org/25047
来源:OSVDB
名称:25046
链接:http://www.osvdb.org/25046
来源:OSVDB
名称:25045
链接:http://www.osvdb.org/25045
来源:OSVDB
名称:25044
链接:http://www.osvdb.org/25044
来源:OSVDB
名称:25043
链接:http://www.osvdb.org/25043
来源:OSVDB
名称:25042
链接:http://www.osvdb.org/25042
来源:OSVDB
名称:25041
链接:http://www.osvdb.org/25041
来源:OSVDB
名称:25039
链接:http://www.osvdb.o