XOOPS 多个HTML注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1197527 漏洞类型 跨站脚本
发布时间 2005-10-26 更新时间 2005-10-31
CVE编号 CVE-2005-2338 CNNVD-ID CNNVD-200510-218
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200510-218
|漏洞详情
XOOPS是利用PHP+MySQL编写的面向对象的可扩展智能建站门户系统。XOOPS2.0.12JP及之前版本、XOOPS2.0.13.1及之前版本和2.2.x至2.2.3RC1存在多个跨站脚本攻击(XSS)漏洞。远程攻击者可以借助(1)使用"XOOPSCode"的模块和(2)forum模块中的newbb,注入任意web脚本或HTML。
|参考资料

来源:MISC
链接:http://www.lac.co.jp/business/sns/intelligence/SNSadvisory_e/85_e.html
来源:SECUNIA
名称:17300
链接:http://secunia.com/advisories/17300
来源:JVN
名称:JVN#77105349
链接:http://jvn.jp/jp/JVN%2377105349/index.html
来源:BID
名称:15195
链接:http://www.securityfocus.com/bid/15195
来源:BUGTRAQ
名称:20051025[SNSAdvisoryNo.85]XOOPSMultipleCross-siteScriptingVulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=113027315412024&w=2