Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

nicecoder.com INDEXU 多个跨站脚本攻击漏洞

2022-07-19 04:41:49 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

nicecoder.com INDEXU 多个跨站脚本攻击漏洞

CNNVD编号：CNNVD-200701-328
危害等级：低危
CVE编号： CVE-2007-0364
漏洞类型：跨站脚本
发布时间： 2007-01-19
威胁类型：远程
更新时间： 2007-08-07
厂商： nicecoder
漏洞来源： SwEET-DeViL, viP H...

漏洞简介

nicecoder.com INDEXU 5.3及之前版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助提交到(a)suggest_category.php的(1)error_msg参数，到(b)user_detail.php的(2)u参数；到(c)tell_friend.php的(3)朋友名、(4)朋友电子邮箱、(5)error_msg、(6)我的名字、(7)我的电子邮箱和(8)id参数；到(d)sendmail.php的(9)error_msg、(10)电子邮件、(11)名字和(12)对象参数；到(e)send_pwd.php的(13)电子邮件、(14)error_msg和(15)用户名参数；到(f)search.php的(16)关键词参数；到(g)register.php的(17)error_msg、(18)用户名、(19)密码、(20)密码2和(21)电子邮件参数；到(h)power_search.php的(22)url、(23)联系人和(24)电子邮件参数；到(i) new.php的(25)路径和(26)总量参数；到modify.php的(27)query参数；到(k)login.php的(28)error_msg参数；到(l)mailing_list.php的(29)error_msg和(30)电子邮件参数；到(m)upgrade.php的(31)网关参数和其他未明向量，注入任意的web脚本或HTML。

漏洞公告

参考网址

来源: XF

名称: indexu-multiple-scripts-xss(31538)

链接:http://xforce.iss.net/xforce/xfdb/31538

来源: BID

名称: 22084

链接:http://www.securityfocus.com/bid/22084

来源: BUGTRAQ

名称: 20070116 vulnerability script indexu all versions

链接:http://www.securityfocus.com/archive/1/archive/1/457079/100/0/threaded

来源: OSVDB

名称: 32851

链接:http://www.osvdb.org/32851

来源: OSVDB

名称: 32850

链接:http://www.osvdb.org/32850

来源: OSVDB

名称: 32849

链接:http://www.osvdb.org/32849

来源: OSVDB

名称: 32848

链接:http://www.osvdb.org/32848

来源: OSVDB

名称: 32847

链接:http://www.osvdb.org/32847

来源: OSVDB

名称: 32846

链接:http://www.osvdb.org/32846

来源: OSVDB

名称: 32845

链接:http://www.osvdb.org/32845

来源: OSVDB

名称: 32844

链接:http://www.osvdb.org/32844

来源: OSVDB

名称: 32843

链接:http://www.osvdb.org/32843

来源: OSVDB

名称: 32842

链接:http://www.osvdb.org/32842

来源: OSVDB

名称: 32841

链接:http://www.osvdb.org/32841

来源: OSVDB

名称: 32840

链接:http://www.osvdb.org/32840

来源: OSVDB

名称: 32838

链接:http://www.osvdb.org/32838

来源: VUPEN

名称: ADV-2007-0222

链接:http://www.frsirt.com/english/advisories/2007/0222

来源: SECUNIA

名称: 23764

链接:http://secunia.com/advisories/23764

来源: OSVDB

名称: 32839

链接:http://osvdb.org/32839

受影响实体

Nicecoder Indexu:5.3
Nicecoder Indexu:5.0
Nicecoder Indexu:5.0.1

补丁

暂无

weinxin

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

获取本源码

售前咨询加Q：120433200

站媒体网仿《知更鸟》模板

获取本源码 zmt6.com

评论：0 参与： 0

目录

ZONE.CI 全球网

88888888 QQ在线咨询
ZONE.CI 全球网公众号