漏洞信息详情
MyiOSoft EasyDynamicPages 'index.php'跨站脚本漏洞
- CNNVD编号:CNNVD-200807-434
- 危害等级: 中危
- CVE编号: CVE-2008-3342
- 漏洞类型: 跨站脚本
- 发布时间: 2008-07-28
- 威胁类型: 远程
- 更新时间: 2009-01-29
- 厂 商: myiOSoft
- 漏洞来源: Khashayar Fereidan...
漏洞简介
EasyPublish 是一款在线论坛的发布和评注软件。 MyiOSoft EasyPublish 3.0试验版中的staticpages/easypublish/index.php存在跨站脚本漏洞。远程攻击者可以借助edp_News操作中的读取参数,注入任意的web脚本或HTML。
漏洞公告
参考网址
来源: XF 名称: easypublish-read-xss(43919) 链接:http://xforce.iss.net/xforce/xfdb/43919 来源: BID 名称: 30307 链接:http://www.securityfocus.com/bid/30307 来源: BUGTRAQ 名称: 20080719 EasyPublish 3.0tr Multiple Vulnerabilities ( Xss / Sql Injection Exploit / File Disclosure Exploit ) 链接:http://www.securityfocus.com/archive/1/archive/1/494556/100/0/threaded 来源: VUPEN 名称: ADV-2008-2164 链接:http://www.frsirt.com/english/advisories/2008/2164/references 来源: SREASON 名称: 4050 链接:http://securityreason.com/securityalert/4050 来源: SECUNIA 名称: 31193 链接:http://secunia.com/advisories/31193
受影响实体
- MyiOSoft Easypublish:3.0:Trial
补丁
暂无
评论