漏洞信息详情
phpx 多个跨站脚本攻击漏洞
- CNNVD编号:CNNVD-200703-484
- 危害等级: 中危
- CVE编号: CVE-2007-1551
- 漏洞类型: 跨站脚本
- 发布时间: 2007-03-20
- 威胁类型: 远程
- 更新时间: 2007-03-22
- 厂 商: phpx
- 漏洞来源:
漏洞简介
phpx 3.5.15版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助\"dans profile\"中的署名或(2)search.php文件,注入任意的web脚本或HTML。
漏洞公告
参考网址
来源: BID 名称: 23033 链接:http://www.securityfocus.com/bid/23033 来源: BUGTRAQ 名称: 20070319 phpx 3.5.15 multiples vulnerabilities 链接:http://www.securityfocus.com/archive/1/archive/1/463192/100/0/threaded 来源: OSVDB 名称: 34413 链接:http://osvdb.org/34413 来源: OSVDB 名称: 34412 链接:http://osvdb.org/34412 来源: XF 名称: phpx-search-xss(33154) 链接:http://xforce.iss.net/xforce/xfdb/33154 来源: XF 名称: phpx-signature-xss(33153) 链接:http://xforce.iss.net/xforce/xfdb/33153 来源: VUPEN 名称: ADV-2007-1087 链接:http://www.frsirt.com/english/advisories/2007/1087 来源: SREASON 名称: 2457 链接:http://securityreason.com/securityalert/2457 来源: SECUNIA 名称: 24565 链接:http://secunia.com/advisories/24565
受影响实体
- Phpx Phpx:3.5.15
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论