漏洞信息详情
PHP/MySQL Classifieds AddAsset1.php 多个跨站脚本攻击(XSS)漏洞
- CNNVD编号:CNNVD-200606-621
- 危害等级: 中危
- CVE编号: CVE-2006-3330
- 漏洞类型: 跨站脚本
- 发布时间: 2006-06-30
- 威胁类型: 远程
- 更新时间: 2006-07-05
- 厂 商: deltascripts
- 漏洞来源: luny is credited w...
漏洞简介
PHP/MySQL Classifieds (PHP Classifieds)的AddAsset1.php中的跨站脚本攻击(XSS)漏洞。让远程攻击者通过(1) ProductName(\"标题\"字段)、(2) url和(3) Description参数执行任意SQL命令,这可能与add1.php中的问题相关。
漏洞公告
参考网址
来源: XF
名称: phpclassifieds-postingad-xss(27454)
链接:http://xforce.iss.net/xforce/xfdb/27454
来源: BID
名称: 18717
链接:http://www.securityfocus.com/bid/18717
来源: BUGTRAQ
名称: 20060628 PHPClassifieds General
链接:http://www.securityfocus.com/archive/1/archive/1/438667/100/0/threaded
来源: VUPEN
名称: ADV-2006-2589
链接:http://www.frsirt.com/english/advisories/2006/2589
来源: SECUNIA
名称: 20880
链接:http://secunia.com/advisories/20880
来源: BID
名称: 18713
链接:http://www.securityfocus.com/bid/18713
来源: SECTRACK
名称: 1016407
链接:http://securitytracker.com/id?1016407
来源: SREASON
名称: 1179
链接:http://securityreason.com/securityalert/1179
受影响实体
- Deltascripts Php_classifieds:6.04
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论