漏洞信息详情
Nuked-Klan跨站脚本漏洞
- CNNVD编号:CNNVD-200511-082 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2005-3436
- 漏洞类型: 跨站脚本
- 发布时间: 2005-11-02
- 威胁类型: 远程
- 更新时间: 2005-11-15
- 厂 商: nuked-klan
- 漏洞来源: papipsycho@hotmail...
-
漏洞简介
Nuked-Klan是一款用于\"clans\"的PHP网关程序。
Nuked-Klan 1.7中的跨站脚本攻击(XSS)漏洞,可让远程攻击者通过(1)搜索模块,(2)Guestbook中的某些编辑字段,(3)\"论坛\"模块中的标题以及(4)文本框来注入任意Web脚本或HTML。
漏洞公告
参考网址
来源: SECUNIA
名称: 17304
链接:http://secunia.com/advisories/17304/
来源: XF
名称: nuked-klan-modules-xss(22873)
链接:http://xforce.iss.net/xforce/xfdb/22873
来源: BID
名称: 15166
链接:http://www.securityfocus.com/bid/15166
来源: BUGTRAQ
名称: 20051021 Nuked klan 1.7: XSS vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112991421210577&w=2
来源: VUPEN
名称: ADV-2005-2189
链接:http://www.frsirt.com/english/advisories/2005/2189
来源: SREASON
名称: 104
链接:http://securityreason.com/securityalert/104
受影响实体
- Nuked-Klan Nuked-Klan:1.7<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...