漏洞信息详情

Active Calendar 多个跨站脚本漏洞

• CNNVD编号：CNNVD-200702-493
• 危害等级： 低危
  
• CVE编号： CVE-2007-1111
• 漏洞类型： 跨站脚本
• 发布时间： 2007-02-26
• 威胁类型： 远程
• 更新时间： 2007-02-27
• 厂        商： activecalendar
• 漏洞来源： Simon Bonnard

漏洞简介

ActiveCalendar 1.2.0版本中存在多个跨站脚本攻击漏洞。远程攻击者可以通过提交CSS参数到(1)flatevents.php、(2)js.php、(3)mysqlevents.php、(4)m_2.php、(5)m_3.php、(6)m_4.php、(7)xmlevents.php、(8)y_2.php或(9)y_3.php data/中，注入任意的web脚本或HTML。

漏洞公告

参考网址

来源: BID

名称: 22705

链接:http://www.securityfocus.com/bid/22705

来源: BUGTRAQ

名称: 20070224 ActiveCalendar 1.2.0, Multiple vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/461146/100/0/threaded

来源: XF

名称: activecalendar-multiple-scripts-xss(32690)

链接:http://xforce.iss.net/xforce/xfdb/32690

来源: BUGTRAQ

名称: 20070224 Re: ActiveCalendar 1.2.0, Multiple vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/461313/100/0/threaded

来源: OSVDB

名称: 33153

链接:http://www.osvdb.org/33153

来源: OSVDB

名称: 33152

链接:http://www.osvdb.org/33152

来源: OSVDB

名称: 33151

链接:http://www.osvdb.org/33151

来源: OSVDB

名称: 33150

链接:http://www.osvdb.org/33150

来源: OSVDB

名称: 33149

链接:http://www.osvdb.org/33149

来源: OSVDB

名称: 33148

链接:http://www.osvdb.org/33148

来源: OSVDB

名称: 33147

链接:http://www.osvdb.org/33147

来源: OSVDB

名称: 33146

链接:http://www.osvdb.org/33146

来源: OSVDB

名称: 33145

链接:http://www.osvdb.org/33145

来源: VUPEN

名称: ADV-2007-0759

链接:http://www.frsirt.com/english/advisories/2007/0759

来源: SREASON

名称: 2299

链接:http://securityreason.com/securityalert/2299

受影响实体

• Activecalendar Activecalendar:1.2.0  

补丁

暂无