PHPKIT多个跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1197310 漏洞类型 跨站脚本
发布时间 2005-11-16 更新时间 2006-06-12
CVE编号 CVE-2005-3552 CNNVD-ID CNNVD-200511-218
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200511-218
|漏洞详情
PHPKIT是一套基于Web的内容管理系统(CMS)。该系统提供论坛、留言板等模块。PHPKIT1.6.1R2及更早版本中的多个跨站脚本漏洞,可让远程攻击者通过以下方式注入任意Web脚本或HTML:(1)login/profile.php、(2)login/userinfo.php、(3)admin/admin.php和(4)imcenter.php中的多个矢量,以及(5)引用站点统计信息,(6)HTML标题元素和(7)论坛发布中的徽标alt属性,以及(8)Guestbook中的主页字段。
|参考资料

来源:XF
名称:phpkit-guestbook-xss(23009)
链接:http://xforce.iss.net/xforce/xfdb/23009
来源:XF
名称:phpkit-imcenter-xss(23008)
链接:http://xforce.iss.net/xforce/xfdb/23008
来源:XF
名称:phpkit-html-tags-xss(23007)
链接:http://xforce.iss.net/xforce/xfdb/23007
来源:XF
名称:phpkit-referer-xss(23006)
链接:http://xforce.iss.net/xforce/xfdb/23006
来源:XF
名称:phpkit-admin-xss(23004)
链接:http://xforce.iss.net/xforce/xfdb/23004
来源:XF
名称:phpkit-profile-userinfo-xss(23003)
链接:http://xforce.iss.net/xforce/xfdb/23003
来源:BID
名称:15354
链接:http://www.securityfocus.com/bid/15354
来源:OSVDB
名称:20559
链接:http://www.osvdb.org/20559
来源:OSVDB
名称:20558
链接:http://www.osvdb.org/20558
来源:OSVDB
名称:20557
链接:http://www.osvdb.org/20557
来源:OSVDB
名称:20556
链接:http://www.osvdb.org/20556
来源:OSVDB
名称:20555
链接:http://www.osvdb.org/20555
来源:OSVDB
名称:20554
链接:http://www.osvdb.org/20554
来源:OSVDB
名称:20553
链接:http://www.osvdb.org/20553
来源:MISC
链接:http://www.hardened-php.net/advisory_212005.80.html
来源:VUPEN
名称:ADV-2005-2344
链接:http://www.frsirt.com/english/adv