漏洞信息详情
Invision Power Board FINAL的SML代码 跨站脚本攻击漏洞
- CNNVD编号:CNNVD-200503-158
- 危害等级: 低危
- CVE编号: CVE-2005-0477
- 漏洞类型: 跨站脚本
- 发布时间: 2005-03-30
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: invision_power_services
- 漏洞来源: Discovery of this ...
漏洞简介
Invision Power Board 1.3.1 FINAL的SML代码中存在跨站脚本攻击(XSS)漏洞,远程攻击者可以通过(1)签名文件或(2)其风格设为background:url的COLOR标记内含IMG标记的信息发布,来注入任意Web脚本。
漏洞公告
目前我们尚未获得厂商就此问题提供补丁的信息。如果您发现我们有误或者了解更新的信息,请给我们发邮件: [email protected]
参考网址
来源: XF
名称: invision-power-board-sml-xss(19399)
链接:http://xforce.iss.net/xforce/xfdb/19399
来源: BUGTRAQ
名称: 20050217 Invision Power Boards 1.3.1 FINAL XSS Exploit
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110868196922995&w=2
受影响实体
- Invision_power_services Invision_power_board:1.3
- Invision_power_services Invision_power_board:1.3.1_final
- Invision_power_services Invision_power_board:1.3_final
- Invision_power_services Invision_power_board:1.1.1
- Invision_power_services Invision_power_board:1.0
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论