漏洞信息详情
Devellion CubeCart 多个跨站脚本攻击漏洞
- CNNVD编号:CNNVD-200610-035
- 危害等级: 低危
- CVE编号: CVE-2006-5108
- 漏洞类型: 跨站脚本
- 发布时间: 2006-10-03
- 威胁类型: 远程
- 更新时间: 2006-10-05
- 厂 商: devellion
- 漏洞来源: HACKERS PAL is cre...
漏洞简介
Devellion CubeCart 2.0.x中的多个跨站脚本攻击(XSS)漏洞。远程攻击者通过以下方式注入任意Web脚本或HTML:(1) admin/print_order.php和(2) view_order.php中的order_id参数;admin/nav.php中的(3) site_url和(4) la_search_home参数以及(5)某些语言参数;(6) admin/image.php中的image参数;admin/header.inc.php中的(7) site_name、(8) la_adm_header、(9) charset和(10)某些其他参数;footer.inc.php中的(12) la_pow_by参数;以及header.inc.php中的(13) site_name参数和(14)某些其他参数。
漏洞公告
参考网址
来源: XF
名称: cubecart-multiple-scripts-xss(29177)
链接:http://xforce.iss.net/xforce/xfdb/29177
来源: BID
名称: 20215
链接:http://www.securityfocus.com/bid/20215
来源: BUGTRAQ
名称: 20060926 CubeCart Multiple input Validation vulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/447009/100/0/threaded
来源: VUPEN
名称: ADV-2006-3818
链接:http://www.frsirt.com/english/advisories/2006/3818
来源: SECUNIA
名称: 22175
链接:http://secunia.com/advisories/22175
来源: OSVDB
名称: 29252
链接:http://www.osvdb.org/29252
来源: OSVDB
名称: 29251
链接:http://www.osvdb.org/29251
来源: OSVDB
名称: 29250
链接:http://www.osvdb.org/29250
来源: OSVDB
名称: 29249
链接:http://www.osvdb.org/29249
来源: OSVDB
名称: 29248
链接:http://www.osvdb.org/29248
来源: OSVDB
名称: 29247
链接:http://www.osvdb.org/29247
来源: OSVDB
名称: 29246
链接:http://www.osvdb.org/29246
来源: SREASON
名称: 1662
链接:http://securityreason.com/securityalert/1662
受影响实体
- Devellion Cubecart:2.0.0
- Devellion Cubecart:2.0.1
- Devellion Cubecart:2.0.2
- Devellion Cubecart:2.0.3
- Devellion Cubecart:2.0.4
补丁
暂无
评论