PHP-Fusion多个跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1196137 漏洞类型 跨站脚本
发布时间 2006-02-08 更新时间 2006-02-08
CVE编号 CVE-2006-0593 CNNVD-ID CNNVD-200602-097
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/16548
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200602-097
|漏洞详情
PHP-Fusion6.00.304之前的版本中存在跨站脚本攻击(XSS)漏洞。远程攻击者可以借助(1)shoutbox_panel.php中的shout_name字段和(2)comments_include.php中的comments字段注入任意Web脚本或HTML。
|受影响的产品
PHP-Fusion PHP-Fusion 6.0.204 PHP-Fusion PHP-Fusion 6.0.110 PHP-Fusion PHP-Fusion 6.0.109 PHP-Fusion PHP-Fusion 6.0.107 PHP-Fusion PHP-Fusion 6.0.105 PHP-Fusion PHP-Fusio
|参考资料

来源:VUPEN
名称:ADV-2006-0463
链接:http://www.frsirt.com/english/advisories/2006/0463
来源:www.php-fusion.co.uk
链接:http://www.php-fusion.co.uk/news.php?readmore=307
来源:XF
名称:phpfusion-multiple-xss(24548)
链接:http://xforce.iss.net/xforce/xfdb/24548
来源:BID
名称:16548
链接:http://www.securityfocus.com/bid/16548
来源:www.php-fusion.co.uk
链接:http://www.php-fusion.co.uk/downloads.php?cat_id=3
来源:OSVDB
名称:22981
链接:http://www.osvdb.org/22981
来源:OSVDB
名称:22980
链接:http://www.osvdb.org/22980
来源:SECUNIA
名称:18949
链接:http://secunia.com/advisories/18949