漏洞信息详情

LinkBase Users Menu HTML注入漏洞

• CNNVD编号：CNNVD-200905-125
• 危害等级： 中危
  
• CVE编号： CVE-2009-1607
• 漏洞类型： 跨站脚本
• 发布时间： 2009-05-11
• 威胁类型： 远程
• 更新时间： 2009-05-12
• 厂        商： linkbase
• 漏洞来源： SirGod

漏洞简介

LinkBase是一个免费的(基于GNU / GPL)的Web应用程序，旨在通过集中管理互联网上的书签，形成链接库，并可以与任何人共享访问链接库。phpForm.net LinkBase 2.0版本的管理员面板中存在跨站脚本攻击漏洞。远程攻击者可以借助一个登记中的用户名，注入任意web脚本或HTML。该用户名在管理员访问Users菜单时没有适当地被处理。

漏洞公告

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://phpform.net/board/index.php?board=16.0

参考网址

来源: XF

名称: linkbase-usersmenu-xss(50338)

链接:http://xforce.iss.net/xforce/xfdb/50338

来源: BID

名称: 34844

链接:http://www.securityfocus.com/bid/34844

来源: MILW0RM

名称: 8618

链接:http://www.milw0rm.com/exploits/8618

受影响实体

• Linkbase Linkbase:2.0  

补丁

暂无