AWebBB多个跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1195496 漏洞类型 跨站脚本
发布时间 2006-04-06 更新时间 2006-08-23
CVE编号 CVE-2006-1637 CNNVD-ID CNNVD-200604-065
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200604-065
|漏洞详情
借助于到(a)post.php的(1)tname参数或者(2)fpost参数,aWebBB1.2的多个跨站脚本漏洞可让远程攻击者注入任意Web脚本或HTML;到editac.php的(3)fullname,(4)emailadd,(5)country,(6)sig,或(7)otherav参数;或到(c)register.php的(8)fullname,(9)emailadd,或(10)country参数。
|参考资料

来源:XF
名称:awebbb-multiple-xss(25585)
链接:http://xforce.iss.net/xforce/xfdb/25585
来源:BID
名称:17352
链接:http://www.securityfocus.com/bid/17352
来源:BUGTRAQ
名称:20060415[eVuln]aWebBBMultipleXSSandSQLInjectionVulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/431064/100/0/threaded
来源:OSVDB
名称:24339
链接:http://www.osvdb.org/24339
来源:OSVDB
名称:24338
链接:http://www.osvdb.org/24338
来源:OSVDB
名称:24337
链接:http://www.osvdb.org/24337
来源:VUPEN
名称:ADV-2006-1197
链接:http://www.frsirt.com/english/advisories/2006/1197
来源:SECUNIA
名称:19486
链接:http://secunia.com/advisories/19486
来源:MISC
链接:http://evuln.com/vulns/117/summary.html