未明远程WowBB论坛多个输入验证漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200835 漏洞类型 跨站脚本
发布时间 2004-12-31 更新时间 2006-09-22
CVE编号 CVE-2004-2180 CNNVD-ID CNNVD-200412-1203
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-1203
|漏洞详情
WowBBForum1.61版本存在多个跨站脚本(XSS)漏洞。远程攻击者可以通过多个参数执行任意web脚本或HTML,这些参数包含(1)view_user.php的country参数,(2)view_forum.php的show参数,(3)iew_user.php的letter参数,(4)view_topic.php的highlight参数,(5)index.php的show参数,(6)search.php的q参数,(7)admin.php的Referer头,或(8)login.php的user_email参数。
|参考资料

来源:BID
名称:11429
链接:http://www.securityfocus.com/bid/11429
来源:www.maxpatrol.com
链接:http://www.maxpatrol.com/advdetails.asp?id=7