漏洞信息详情
nicecoder.com INDEXU 多个跨站脚本攻击漏洞
- CNNVD编号:CNNVD-200701-328
- 危害等级: 低危
- CVE编号: CVE-2007-0364
- 漏洞类型: 跨站脚本
- 发布时间: 2007-01-19
- 威胁类型: 远程
- 更新时间: 2007-08-07
- 厂 商: nicecoder
- 漏洞来源: SwEET-DeViL, viP H...
漏洞简介
nicecoder.com INDEXU 5.3及之前版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助提交到(a)suggest_category.php的(1)error_msg参数,到(b)user_detail.php的(2)u参数;到(c)tell_friend.php的(3)朋友名、(4)朋友电子邮箱、(5)error_msg、(6)我的名字、(7)我的电子邮箱和(8)id参数;到(d)sendmail.php的(9)error_msg、(10)电子邮件、(11)名字和(12)对象参数;到(e)send_pwd.php的(13)电子邮件、(14)error_msg和(15)用户名参数;到(f)search.php的(16)关键词参数;到(g)register.php的(17)error_msg、(18)用户名、(19)密码、(20)密码2和(21)电子邮件参数;到(h)power_search.php的(22)url、(23)联系人和(24)电子邮件参数;到(i) new.php的(25)路径和(26)总量参数;到modify.php的(27)query参数;到(k)login.php的(28)error_msg参数;到(l)mailing_list.php的(29)error_msg和(30)电子邮件参数;到(m)upgrade.php的(31)网关参数和其他未明向量,注入任意的web脚本或HTML。
漏洞公告
参考网址
来源: XF
名称: indexu-multiple-scripts-xss(31538)
链接:http://xforce.iss.net/xforce/xfdb/31538
来源: BID
名称: 22084
链接:http://www.securityfocus.com/bid/22084
来源: BUGTRAQ
名称: 20070116 vulnerability script indexu all versions
链接:http://www.securityfocus.com/archive/1/archive/1/457079/100/0/threaded
来源: OSVDB
名称: 32851
链接:http://www.osvdb.org/32851
来源: OSVDB
名称: 32850
链接:http://www.osvdb.org/32850
来源: OSVDB
名称: 32849
链接:http://www.osvdb.org/32849
来源: OSVDB
名称: 32848
链接:http://www.osvdb.org/32848
来源: OSVDB
名称: 32847
链接:http://www.osvdb.org/32847
来源: OSVDB
名称: 32846
链接:http://www.osvdb.org/32846
来源: OSVDB
名称: 32845
链接:http://www.osvdb.org/32845
来源: OSVDB
名称: 32844
链接:http://www.osvdb.org/32844
来源: OSVDB
名称: 32843
链接:http://www.osvdb.org/32843
来源: OSVDB
名称: 32842
链接:http://www.osvdb.org/32842
来源: OSVDB
名称: 32841
链接:http://www.osvdb.org/32841
来源: OSVDB
名称: 32840
链接:http://www.osvdb.org/32840
来源: OSVDB
名称: 32838
链接:http://www.osvdb.org/32838
来源: VUPEN
名称: ADV-2007-0222
链接:http://www.frsirt.com/english/advisories/2007/0222
来源: SECUNIA
名称: 23764
链接:http://secunia.com/advisories/23764
来源: OSVDB
名称: 32839
链接:http://osvdb.org/32839
受影响实体
- Nicecoder Indexu:5.3
- Nicecoder Indexu:5.0
- Nicecoder Indexu:5.0.1
补丁
暂无
评论