正文

All Enthusiast Photopost PHP多个输入验证漏洞

admin
admin V管理员 /0 评论 /6 阅读
1231
此篇文章发布距今已超过1277天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

All Enthusiast Photopost PHP多个输入验证漏洞

  • CNNVD编号:CNNVD-200403-134
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2004-1871
  • 漏洞类型: 跨站脚本
  • 发布时间: 2004-03-29
  • 威胁类型: 远程
  • 更新时间: 2006-09-27
  • 厂        商: photopost
  • 漏洞来源: .');">Discovery is credi...

漏洞简介

PhotoPost PHP Pro 4.6.x以及之前的版本存在多个跨站脚本攻击(XSS)漏洞。远程攻击者借助showmembers.php的(1)ppuser,(2)password,(3)stype,(4)perpage,(5) sort,(6)page,(7) si,或(8)cat参数,或(9) photo name, (10) photo description, (11) album name, or (12) album 描述字段注入任意web脚本或HTML。

漏洞公告

It is reported that PhotoPost PHP Pro 4.86 has been released to address these issues. Please contact the vendor for more information and to obtain the fixed version.

参考网址

来源: BID 名称: 9994 链接:http://www.securityfocus.com/bid/9994 来源: SECUNIA 名称: 11241 链接:http://secunia.com/advisories/11241 来源: BUGTRAQ 名称: 20040328 PhotoPost PHP Pro Multiple Vulnerabilities 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108057790723123&w=2 来源: XF 名称: photopost-php-xss(15643) 链接:http://xforce.iss.net/xforce/xfdb/15643 来源: SECTRACK 名称: 1009571 链接:http://securitytracker.com/id?1009571

受影响实体

  • Photopost Photopost_php_pro:4.6  
    <!--
    2000-1-1
    -->
  • Photopost Photopost_php_pro:4.8.1  
    <!--
    2000-1-1
    -->
  • Photopost Photopost_php_pro:4.1  
    <!--
    2000-1-1
    -->
  • Photopost Photopost_php_pro:4.0  
    <!--
    2000-1-1
    -->
  • Photopost Photopost_php_pro:3.3  
    <!--
    2000-1-1
    -->

补丁

    暂无