Odysseus Blog 'Blog.PHP ' 跨站脚本攻击漏洞

admin

0
文章

0
评论

2022-07-23 00:48:00 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Odysseus Blog 'Blog.PHP ' 跨站脚本攻击漏洞

CNNVD编号：CNNVD-200701-353
危害等级：低危
CVE编号： CVE-2006-6951
漏洞类型：跨站脚本
发布时间： 2007-01-22
威胁类型：远程
更新时间： 2007-01-23
厂商： odysseus_blog
漏洞来源： the_Edit0r is cre...

漏洞简介

OdysseusBlog的blog.php中存在跨站脚本攻击漏洞。远程攻击者可以借助页参数，注入任意的web脚本或HTML。

漏洞公告

参考网址

来源: XF

名称: odysseusblog-blog-xss(30333)

链接:http://xforce.iss.net/xforce/xfdb/30333

来源: BID

名称: 21128

链接:http://www.securityfocus.com/bid/21128

来源: VIM

名称: 20070122 old OdysseusBlog XSS report - possibly incorrect

链接:http://www.attrition.org/pipermail/vim/2007-January/001250.HTML

来源: BUGTRAQ

名称: 20061116 OdysseusBlog => 1.0.0 Cross Site Scripting

链接:http://archives.neohapsis.com/archives/bugtraq/2006-11/0274.HTML

来源: SREASON

名称: 2173

链接:http://securityreason.com/securityalert/2173

受影响实体

Odysseus_blog Odysseus_blog

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

获取本源码

售前咨询加Q：120433200

站媒体网仿《知更鸟》模板

获取本源码 zmt6.com

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Odysseus Blog 'Blog.PHP ' 跨站脚本攻击漏洞

漏洞信息详情

Odysseus Blog 'Blog.PHP ' 跨站脚本攻击漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Odysseus Blog 'Blog.PHP ' 跨站脚本攻击漏洞

BEA WebLogic Server WS-Security 未明漏洞

Django LazyUser类身份认证绕过漏洞

BEA WebLogic Server WSEE运行校验证书安全绕过漏洞

BEA WebLogic Server访问控制安全绕过漏洞

Easebay Resources Paypal Subscription Manager 'edit_member.php' 跨站脚本攻击漏洞

BEA Weblogic Server 未信任X.509证书安全权限漏洞

Easebay Resources Login Manager 'memberlist.php' SQL注入漏洞

NEC web未明安全漏洞

Apple Mac OS 内核 shared_region_map_file_np() 拒绝服务攻击漏洞

ZONE.CI 全球网