漏洞信息详情
Gforge 多个跨站脚本漏洞
- CNNVD编号:CNNVD-200508-026 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2005-2430
- 漏洞类型: 跨站脚本
- 发布时间: 2005-08-03
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: gforge
- 漏洞来源: is credited with the discovery of this vulnerability.');">Joxean Koret
-
漏洞简介
GForge 4.5存在多个跨站脚本攻击(XSS)漏洞。这使得远程攻击者可以借助于参数(1)forum_id 或(2)group_id向forum.php中,借助于参数(3)project_task_id向task.php中,借助于参数 (4) id 向detail.php中,借助于(5)搜索页面中的文本字段以及参数(6)group_id 向qrs.php中,借助于参数 (7) form, (8) rows, (9) cols 或(10) wrap 向 notepad.php中,或登陆窗体中的登陆字段, 注入任意的Web脚本或HTML。
漏洞公告
参考网址
来源: XF 名称: gforge-multiple-xss(21558) 链接:http://xforce.iss.net/xforce/xfdb/21558 来源: SECUNIA 名称: 16253 链接:http://secunia.com/advisories/16253/ 来源: BID 名称: 14405 链接:http://www.securityfocus.com/bid/14405 来源: OSVDB 名称: 18304 链接:http://www.osvdb.org/18304 来源: OSVDB 名称: 18303 链接:http://www.osvdb.org/18303 来源: OSVDB 名称: 18302 链接:http://www.osvdb.org/18302 来源: OSVDB 名称: 18301 链接:http://www.osvdb.org/18301 来源: OSVDB 名称: 18300 链接:http://www.osvdb.org/18300 来源: OSVDB 名称: 18299 链接:http://www.osvdb.org/18299 来源: DEBIAN 名称: DSA-1094 链接:http://www.debian.org/security/2006/dsa-1094 来源: SECUNIA 名称: 20622 链接:http://secunia.com/advisories/20622 来源: BUGTRAQ 名称: 20050727 Cross Site Scripting vulnerabilities in GForge 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112259845904350&w=2
受影响实体
- Gforge Gforge:4.5<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...