PAFileDB ID变量跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201732 漏洞类型 跨站脚本
发布时间 2004-04-28 更新时间 2006-11-08
CVE编号 CVE-2004-1975 CNNVD-ID CNNVD-200404-096
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/10229
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200404-096
|漏洞详情
paFileDB3.1版本文件pafiledb.php中的分类模块存在跨站脚本(XSS)漏洞。远程攻击者可以通过id参数注入任意web脚本或HTML。
|受影响的产品
PHP Arena paFileDB 3.1 PHP Arena paFileDB 3.0 Beta 3.1 PHP Arena paFileDB 3.0 PHP Arena paFileDB 2.1.1 PHP Arena paFileDB 1.1.3
|参考资料

来源:XF
名称:pafiledb-pafiledbphp-xss(15992)
链接:http://xforce.iss.net/xforce/xfdb/15992
来源:BID
名称:10229
链接:http://www.securityfocus.com/bid/10229
来源:BUGTRAQ
名称:20040925NewXSSvulnerabilitiesinpaFileDB3.1final
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109613031414184&w=2
来源:BUGTRAQ
名称:20040427MultiplevulnerabilitiespaFileDB
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108311096022485&w=2