Gforge 多个跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1198313 漏洞类型 跨站脚本
发布时间 2005-07-28 更新时间 2006-11-23
CVE编号 CVE-2005-2430 CNNVD-ID CNNVD-200508-026
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/14405
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-026
|漏洞详情
GForge4.5存在多个跨站脚本攻击(XSS)漏洞。这使得远程攻击者可以借助于参数(1)forum_id或(2)group_id向forum.php中,借助于参数(3)project_task_id向task.php中,借助于参数(4)id向detail.php中,借助于(5)搜索页面中的文本字段以及参数(6)group_id向qrs.php中,借助于参数(7)form,(8)rows,(9)cols或(10)wrap向notepad.php中,或登陆窗体中的登陆字段,注入任意的Web脚本或HTML。
|受影响的产品
GForge GForge 4.5 GForge GForge 4.0.2 GForge GForge 4.0.1 GForge GForge 4.0 Debian Linux 3.1 sparc Debian Linux 3.1 s/390 Debian Linux 3.1 ppc
|参考资料

来源:XF
名称:gforge-multiple-xss(21558)
链接:http://xforce.iss.net/xforce/xfdb/21558
来源:SECUNIA
名称:16253
链接:http://secunia.com/advisories/16253/
来源:BID
名称:14405
链接:http://www.securityfocus.com/bid/14405
来源:OSVDB
名称:18304
链接:http://www.osvdb.org/18304
来源:OSVDB
名称:18303
链接:http://www.osvdb.org/18303
来源:OSVDB
名称:18302
链接:http://www.osvdb.org/18302
来源:OSVDB
名称:18301
链接:http://www.osvdb.org/18301
来源:OSVDB
名称:18300
链接:http://www.osvdb.org/18300
来源:OSVDB
名称:18299
链接:http://www.osvdb.org/18299
来源:DEBIAN
名称:DSA-1094
链接:http://www.debian.org/security/2006/dsa-1094
来源:SECUNIA
名称:20622
链接:http://secunia.com/advisories/20622
来源:BUGTRAQ
名称:20050727CrossSiteScriptingvulnerabilitiesinGForge
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112259845904350&w=2