PHP 多个跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1196361 漏洞类型 跨站脚本
发布时间 2006-01-12 更新时间 2007-01-02
CVE编号 CVE-2006-0208 CNNVD-ID CNNVD-200601-137
漏洞平台 N/A CVSS评分 2.6
|漏洞来源
https://www.securityfocus.com/bid/16803
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200601-137
|漏洞详情
PHP4.4.1和5.1.1中存在多个跨站脚本攻击漏洞,在打开display_errors和html_errors时,远程攻击者可以通过在产生的错误消息中未进行过滤的PHP应用程序输入信息注入任意Web脚本或HTML。
|受影响的产品
Ubuntu Ubuntu Linux 5.10 powerpc Ubuntu Ubuntu Linux 5.10 i386 Ubuntu Ubuntu Linux 5.10 amd64 Ubuntu Ubuntu Linux 5.0 4 powerpc Ubuntu Ubuntu Linux 5.0 4 i386 Ubuntu Ubuntu
|参考资料

来源:BID
名称:16803
链接:http://www.securityfocus.com/bid/16803
来源:www.php.net
链接:http://www.php.net/release_5_1_2.php
来源:GENTOO
名称:GLSA-200603-22
链接:http://www.gentoo.org/security/en/glsa/glsa-200603-22.xml
来源:VUPEN
名称:ADV-2006-0369
链接:http://www.frsirt.com/english/advisories/2006/0369
来源:VUPEN
名称:ADV-2006-0177
链接:http://www.frsirt.com/english/advisories/2006/0177
来源:SECUNIA
名称:19355
链接:http://secunia.com/advisories/19355
来源:SECUNIA
名称:19179
链接:http://secunia.com/advisories/19179
来源:SECUNIA
名称:18697
链接:http://secunia.com/advisories/18697
来源:SECUNIA
名称:18431
链接:http://secunia.com/advisories/18431
来源:MANDRIVA
名称:MDKSA-2006:028
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:028
来源:MISC
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=178028
来源:UBUNTU
名称:USN-261-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-261-1
来源:www.php.net
链接:http://www.php.net/ChangeLog-4.php#4.4.2
来源:SECUNIA
名称:19012
链接:http://secunia.com/advisories/19012
来源:SUSE
名称:SUSE-SR:20