MyBB 'function.php'CRLF注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1195682 漏洞类型 跨站脚本
发布时间 2006-03-19 更新时间 2006-03-20
CVE编号 CVE-2006-1282 CNNVD-ID CNNVD-200603-330
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200603-330
|漏洞详情
在MyBulletinBoard(MyBB)1.04的inc/function.php中存在CRLF注入漏洞,远程攻击者可通过以下途径实施跨站脚本攻击(XSS),有毒缓存,或劫持网页:可能正重定向到其它web网页时,在ReferrerHTTP头字段中的CRLF(%0A%0D)序列。
|参考资料

来源:MISC
链接:http://kapda.ir/advisory-295.html
来源:community.mybboard.net
链接:http://community.mybboard.net/showthread.php?tid=7368
来源:BID
名称:17097
链接:http://www.securityfocus.com/bid/17097
来源:BUGTRAQ
名称:20060314[KAPDA::#34]-MyBB1.0.4~redirectfunction()~HeaderInjection
链接:http://www.securityfocus.com/archive/1/archive/1/427747/100/0/threaded
来源:MISC
链接:http://myimei.com/security/2006-03-10/mybb104redirectfunctionheaderinjection.html
来源:XF
名称:mybb-crlf-header-injection(25267)
链接:http://xforce.iss.net/xforce/xfdb/25267