漏洞信息详情

Impactsoftcompany AdPeeps 'index.php'多个跨站脚本攻击漏洞

• CNNVD编号：CNNVD-201007-211
• 危害等级： 中危
  
• CVE编号： CVE-2009-4939
• 漏洞类型： 跨站脚本
• 发布时间： 2010-07-23
• 威胁类型： 远程
• 更新时间： 2010-07-23
• 厂        商： impactsoftcompany
• 漏洞来源：

漏洞简介

AdPeeps 8.5d1中index.php存在多个跨站脚本(XSS)攻击漏洞。远程攻击者可以借助(1)uid参数，(2)login_lookup操作中uid参数，(3)adminlogin操作中uid参数，(4)createcampaign操作中campaignid参数，(5)view_account_stats操作中type参数，(6)view_account_stats操作中period参数，(7)view_adrates操作中uid参数，(8)account_confirmation操作中accname参数，(9)account_confirmation操作中loginpass参数，(10)setup_account操作中e9参数，(11)email_advertisers操作中from参数，(12)email_advertisers操作中message参数，(13)edit_ad_package操作中idno参数，(14)Advertiser Name字段，(15)First Name字段，(16)Last Name 字段, (17) Address 字段, (18) Phone Number 字段, (19) Password Hint字段或者(20) URL 字段和(21)注入任意web脚本或者HTML。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.adpeeps.com/

参考网址

来源: XF

名称: adpeeps-fields-xss(50824)

链接:http://xforce.iss.net/xforce/xfdb/50824

来源: XF

名称: adpeeps-index-xss(50823)

链接:http://xforce.iss.net/xforce/xfdb/50823

来源: BUGTRAQ

名称: 20090528 Re: [InterN0T] AdPeeps 8.5d1 - XSS and HTML Injection Vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/503911/100/0/threaded

来源: BUGTRAQ

名称: 20090527 [InterN0T] AdPeeps 8.5d1 - XSS and HTML Injection Vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/503855/100/0/threaded

来源: SECUNIA

名称: 35262

链接:http://secunia.com/advisories/35262

来源: OSVDB

名称: 54790

链接:http://osvdb.org/54790

来源: MISC

链接:http://forum.intern0t.net/exploits-vulnerabilities-pocs/1049-intern0t-adpeeps-8-5d1-cross-site-scripting-HTML-injection-vulnerabilities.HTML

受影响实体

• Impactsoftcompany Adpeeps:8.5:D1  

补丁

暂无