漏洞信息详情

CGI Rescue MiniBBS 跨站脚本攻击漏洞

• CNNVD编号：CNNVD-200905-103
• 危害等级： 中危
  
• CVE编号： CVE-2009-1588
• 漏洞类型： 跨站脚本
• 发布时间： 2009-05-08
• 威胁类型： 远程
• 更新时间： 2009-05-12
• 厂        商： cgi_rescue
• 漏洞来源： Reported可以借助JVN

漏洞简介

CGI RESCUE MiniBBS 8t之前的版本8.95t版本,8.95版本之前的8版本, 9.08版本之前的9版本,以及10.32版本之前的10版本中存在跨站脚本攻击漏洞。远程攻击者可以借助未明向量，注入任意web脚本或HTML。

漏洞公告

参考网址

来源: JVNDB 名称: JVNDB-2009-000022 链接:http://jvndb.jvn.jp/en/contents/2009/JVNDB-2009-000022.HTML 来源: JVN 名称: JVN#11396739 链接:http://jvn.jp/en/jp/JVN11396739/index.HTML 来源: XF 名称: minibbs-unspecified-xss(50219) 链接:http://xforce.iss.net/xforce/xfdb/50219 来源: BID 名称: 34718 链接:http://www.securityfocus.com/bid/34718 来源: www.rescue.ne.jp 链接:http://www.rescue.ne.jp/whatsnew/blog.cgi/permalink/20081213132937 来源: SECUNIA 名称: 34887 链接:http://secunia.com/advisories/34887

受影响实体

• Cgi_rescue Cgi_rescue_minibbs:10.0  
• Cgi_rescue Cgi_rescue_minibbs:8.0  
• Cgi_rescue Cgi_rescue_minibbs:9.0  

补丁

暂无