PHP GEN 多个跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1196200 漏洞类型 跨站脚本
发布时间 2006-02-01 更新时间 2006-02-01
CVE编号 CVE-2006-0498 CNNVD-ID CNNVD-200602-005
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/84078
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200602-005
|漏洞详情
PHPGEN1.4之前版本中存在多个跨站脚本攻击(XSS)漏洞,远程攻击者可以借助未知攻击向量注入任意Web脚本或HTML。
|受影响的产品
PHP GEN PHP GEN 1.2.2 PHP GEN PHP GEN 1.3 PHP GEN PHP GEN 1.1 PHP GEN PHP GEN 1.0 PHP GEN PHP GEN 0.8 PHP GEN PHP GEN 0.7 PHP GEN PHP GEN 0.6
|参考资料

来源:www.eyce.be
链接:http://www.eyce.be/php_gen/NEWS
来源:XF
名称:phpgen-parameters-xss(24443)
链接:http://xforce.iss.net/xforce/xfdb/24443
来源:OSVDB
名称:22884
链接:http://www.osvdb.org/22884
来源:VUPEN
名称:ADV-2006-0408
链接:http://www.frsirt.com/english/advisories/2006/0408
来源:SECUNIA
名称:18715
链接:http://secunia.com/advisories/18715