漏洞信息详情
DragonByte Technologies Forumon RPG for vBulletin 跨站脚本漏洞
- CNNVD编号:CNNVD-201801-413 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2012-6671
- 漏洞类型: 跨站脚本
- 发布时间: 2018-01-12
- 威胁类型: 远程
- 更新时间: 2018-01-12
- 厂 商:
- 漏洞来源:
-
漏洞简介
DragonByte Technologies Forumon RPG for vBulletin是苏格兰DragonByte Technologies公司的一款用于vBulletin(开源商业Web论坛程序)的论坛角色扮演模块。
DragonByte Technologies Forumon RPG for vBulletin 1.0.8之前的版本中存在跨站脚本漏洞。远程攻击者可借助‘monster[title]’或‘monster[description]’参数利用该漏洞注入任意的Web脚本或HTML。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.dragonbyte-tech.com/f4/vbactivity-vbshout-forumon-rpg-vbdownloads-vbquiz-updates-security-releases-6876/
参考网址
来源:SECUNIA
链接:http://secunia.com/advisories/48490
来源:SECUNIA
链接:http://secunia.com/advisories/48514
来源:CONFIRM
链接:http://www.dragonbyte-tech.com/f4/vbactivity-vbshout-forumon-rpg-vbdownloads-vbquiz-updates-security-releases-6876/
来源:BID
链接:http://www.securityfocus.com/bid/52707
受影响实体
暂无
补丁
- DragonByte Technologies Forumon RPG for vBulletin 跨站脚本漏洞的修复措施<!--2018-1-12-->
还没有评论,来说两句吧...