XMB Forum多个漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200945 漏洞类型 跨站脚本
发布时间 2004-12-31 更新时间 2007-03-30
CVE编号 CVE-2004-1863 CNNVD-ID CNNVD-200412-1005
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-1005
|漏洞详情
XMB(也称为extrememessageboard)1.9测试版(也称为Nexusbeta)存在多个跨站脚本(XSS)漏洞。远程攻击者借助(1)editprofile.php中的u2uheader参数,(2)member.php,(3)misc.php,和(4)today.php中的restrict参数,和(5)phpinfo.php中的任意参数注入任意web脚本或者HTML。
|参考资料

来源:XF
名称:xmb-forum-multiple-xss(15654)
链接:http://xforce.iss.net/xforce/xfdb/15654
来源:BID
名称:9983
链接:http://www.securityfocus.com/bid/9983
来源:OSVDB
名称:16884
链接:http://www.osvdb.org/16884
来源:OSVDB
名称:14991
链接:http://www.osvdb.org/14991
来源:OSVDB
名称:14989
链接:http://www.osvdb.org/14989
来源:OSVDB
名称:14982
链接:http://www.osvdb.org/14982
来源:BUGTRAQ
名称:20040326[waraxe-2004-SA#012-MultiplevulnerabilitiesinXMBForum1.8PartagiumSP3and1.9NexusBeta]
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108032355905265&w=2