漏洞信息详情
XOOPS 脚本pmlite.php 跨站脚本攻击漏洞
- CNNVD编号:CNNVD-200907-427
- 危害等级: 中危
- CVE编号: CVE-2008-6885
- 漏洞类型: 跨站脚本
- 发布时间: 2009-07-31
- 威胁类型: 远程
- 更新时间: 2009-08-03
- 厂 商: xoops
- 漏洞来源: Digital Security R...
漏洞简介
XOOPS 脚本pmlite.php 存在跨站脚本攻击漏洞, 远程攻击者可以通过个人消息中 URL Bbcode标签的STYLE属性注入任意web脚本和HTML。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: Xoops Xoops 2.3 Xoops xoops-2.3.2b.tar.gz http://downloads.sourceforge.net/xoops/xoops-2.3.2b.tar.gz?modtime=122 8601295&big_mirror=0 Xoops Xoops 2.3.2 Xoops xoops-2.3.2b.tar.gz http://downloads.sourceforge.net/xoops/xoops-2.3.2b.tar.gz?modtime=122 8601295&big_mirror=0
参考网址
来源: www.xoops.org 链接:http://www.xoops.org/modules/news/article.php?storyid=4563 来源: www.xoops.org 链接:http://www.xoops.org/modules/news/article.php?storyid=4540 来源: BID 名称: 32685 链接:http://www.securityfocus.com/bid/32685 来源: OSVDB 名称: 50574 链接:http://www.osvdb.org/50574 来源: BUGTRAQ 名称: 20081208 [DSECRG-08-041] Stored XSS Vulnerability in Xoops 2.3.x 链接:http://marc.info/?l=bugtraq&m=122875449930810&w=2 来源: SECUNIA 名称: 33048 链接:http://secunia.com/advisories/33048
受影响实体
- Xoops Xoops:2.3.2a
- Xoops Xoops:2.3.1
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论