漏洞信息详情
Andy's PHP KnowlEdgebase 多个跨站脚本漏洞
- CNNVD编号:CNNVD-200604-023
- 危害等级: 中危
- CVE编号: CVE-2006-1438
- 漏洞类型: 跨站脚本
- 发布时间: 2006-04-03
- 威胁类型: 远程
- 更新时间: 2006-04-04
- 厂 商: andy_grayndler
- 漏洞来源: security curmudgeo...
漏洞简介
Andy\'\'s PHP KnowlEdgebase(aphpkb) 0.57中存在多个跨站脚本漏洞,通过(1)到index.php的keyword_list参数;到submit_article.php的(2)标题,(3)文章,(4)作者,和(5)关键字参数;以及到submit_question.php的(6)问题,(7)名称,和(8)Email参数,可让远程攻击者注入任意Web脚本或HTML。
漏洞公告
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://aphpkb.sourceforge.net/
参考网址
来源: OSVDB
名称: 24312
链接:http://www.osvdb.org/24312
来源: OSVDB
名称: 24311
链接:http://www.osvdb.org/24311
来源: OSVDB
名称: 24310
链接:http://www.osvdb.org/24310
来源: MISC
链接:http://osvdb.org/ref/24/24310-aphpkb.txt
来源: XF
名称: aphpkb-multiple-scripts-xss(25666)
链接:http://xforce.iss.net/xforce/xfdb/25666
来源: BID
名称: 17377
链接:http://www.securityfocus.com/bid/17377
来源: SECUNIA
名称: 19554
链接:http://secunia.com/advisories/19554
受影响实体
- Andy_grayndler Andys_php_knowlEdgebase:0.57
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论