漏洞信息详情
PsychoStats登录参数跨站脚本漏洞
- CNNVD编号:CNNVD-200412-145 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2004-1417
- 漏洞类型: 跨站脚本
- 发布时间: 2004-12-31
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: psychostats
- 漏洞来源: Discovery is credi...
-
漏洞简介
PsychoStats 2.2.4 Beta及其早期版本的login.php存在跨站脚本(XSS)漏洞。远程攻击者可以借助登录参数注入任意web脚本或HTML。
漏洞公告
The vendor has released an update to address this issue. This update can be downloaded and installed by using the Update Client and executing the 'update.pl' script. Users may install the updated by carry out the following commands: install.pl -step web,theme -useconf Please see references for more information.
参考网址
来源: BID 名称: 12089 链接:http://www.securityfocus.com/bid/12089 来源: www.psychostats.com 链接:http://www.psychostats.com/forums/viewtopic.php?t=11022 来源: www.gulftech.org 链接:http://www.gulftech.org/?node=research&article_id=00057-12222004 来源: SECUNIA 名称: 13619 链接:http://secunia.com/advisories/13619/ 来源: BUGTRAQ 名称: 20041223 Cross Site Scripting In PsychoStats 2.2.4 Beta && Earlier 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110383119525592&w=2 来源: XF 名称: psychostats-login-xss(18651) 链接:http://xforce.iss.net/xforce/xfdb/18651
受影响实体
- Psychostats Psychostats:2.0.1:Beta<!--2000-1-1-->
- Psychostats Psychostats:2.0:Beta<!--2000-1-1-->
- Psychostats Psychostats:2.1:Beta<!--2000-1-1-->
- Psychostats Psychostats:2.2.1:Beta<!--2000-1-1-->
- Psychostats Psychostats:2.2.2:Beta<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...