Network Query Tool跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201745 漏洞类型 跨站脚本
发布时间 2004-04-23 更新时间 2005-10-20
CVE编号 CVE-2004-1964 CNNVD-ID CNNVD-200404-083
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200404-083
|漏洞详情
NetworkQueryTool(NQT)1.6中的nqt.php存在跨站脚本(XSS)漏洞。远程攻击者可以通过portNum参数注入任意web脚本或HTML。
|参考资料

来源:XF
名称:nqt-nqtphp-xss(15929)
链接:http://xforce.iss.net/xforce/xfdb/15929
来源:www.waraxe.us
链接:http://www.waraxe.us/index.php?modname=sa&id=24
来源:BID
名称:10205
链接:http://www.securityfocus.com/bid/10205
来源:SECUNIA
名称:11479
链接:http://secunia.com/advisories/11479
来源:BUGTRAQ
名称:20040423[waraxe-2004-SA#024-XSSandfullpathdisclosureinNetworkQueryTool1.6]
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108276405108267&w=2