Alt-N WebAdmin modalfra.wdm 远程注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200188 漏洞类型 跨站脚本
发布时间 2005-01-28 更新时间 2006-09-22
CVE编号 CVE-2005-0319 CNNVD-ID CNNVD-200501-314
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200501-314
|漏洞详情
WebAdmin是Alt-N技术公司开发的管理MDaemon、RelayFax和WorldClient的WEB应用程序。Alt-NWebAdmin3.0.4版本的modalfra.wdm存在远程注入漏洞。远程攻击者可利用此漏洞进行注入,使其显示在WebAdmin的界面上,攻击者可注入任意Web脚本及HTML,以实施跨站脚本攻击或网络钓鱼。
|参考资料

来源:BID
名称:12395
链接:http://www.securityfocus.com/bid/12395
来源:XF
名称:webadmin-html-injection(19162)
链接:http://xforce.iss.net/xforce/xfdb/19162
来源:BUGTRAQ
名称:20050128MultiplevulnerabilitiesinAlt-NWebAdmin<=3.0.2
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110692897003614&w=2