漏洞信息详情

Devellion CubeCart 多个跨站脚本攻击漏洞

• CNNVD编号：CNNVD-200610-035
• 危害等级： 低危
  
• CVE编号： CVE-2006-5108
• 漏洞类型： 跨站脚本
• 发布时间： 2006-10-03
• 威胁类型： 远程
• 更新时间： 2006-10-05
• 厂        商： devellion
• 漏洞来源： HACKERS PAL is cre...

漏洞简介

Devellion CubeCart 2.0.x中的多个跨站脚本攻击(XSS)漏洞。远程攻击者通过以下方式注入任意Web脚本或HTML：(1) admin/print_order.php和(2) view_order.php中的order_id参数；admin/nav.php中的(3) site_url和(4) la_search_home参数以及(5)某些语言参数；(6) admin/image.php中的image参数；admin/header.inc.php中的(7) site_name、(8) la_adm_header、(9) charset和(10)某些其他参数；footer.inc.php中的(12) la_pow_by参数；以及header.inc.php中的(13) site_name参数和(14)某些其他参数。

漏洞公告

参考网址

来源: XF

名称: cubecart-multiple-scripts-xss(29177)

链接:http://xforce.iss.net/xforce/xfdb/29177

来源: BID

名称: 20215

链接:http://www.securityfocus.com/bid/20215

来源: BUGTRAQ

名称: 20060926 CubeCart Multiple input Validation vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/447009/100/0/threaded

来源: VUPEN

名称: ADV-2006-3818

链接:http://www.frsirt.com/english/advisories/2006/3818

来源: SECUNIA

名称: 22175

链接:http://secunia.com/advisories/22175

来源: OSVDB

名称: 29252

链接:http://www.osvdb.org/29252

来源: OSVDB

名称: 29251

链接:http://www.osvdb.org/29251

来源: OSVDB

名称: 29250

链接:http://www.osvdb.org/29250

来源: OSVDB

名称: 29249

链接:http://www.osvdb.org/29249

来源: OSVDB

名称: 29248

链接:http://www.osvdb.org/29248

来源: OSVDB

名称: 29247

链接:http://www.osvdb.org/29247

来源: OSVDB

名称: 29246

链接:http://www.osvdb.org/29246

来源: SREASON

名称: 1662

链接:http://securityreason.com/securityalert/1662

受影响实体

• Devellion Cubecart:2.0.0  
• Devellion Cubecart:2.0.1  
• Devellion Cubecart:2.0.2  
• Devellion Cubecart:2.0.3  
• Devellion Cubecart:2.0.4  

补丁

暂无