漏洞信息详情
phpBB 跨站脚本攻击漏洞
漏洞简介
phpBB 2.0.19中存在跨站脚本攻击漏洞,在启用\"允许的HTML标记\"时,远程攻击者可以通过具有\'\'(单引号)字符和活动属性(如onmouseover)的允许的HTML标记注入任意Web脚本或HTML.
漏洞公告
参考网址
来源: SREASON
名称: 313
链接:http://securityreason.com/securityalert/313
来源: SREASONRES
名称: 20060105 phpBB 2.0.19 XSS
链接:http://securityreason.com/achievement_securityalert/30
来源: OSVDB
名称: 22672
链接:http://www.osvdb.org/22672
来源: VUPEN
名称: ADV-2006-0051
链接:http://www.frsirt.com/english/advisories/2006/0051
受影响实体
- Phpbb_group Phpbb:2.0.19<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...