正文

Flatnux 'index.php' HTML 注入漏洞

admin V管理员 /2022年 /0 评论 /6 阅读

0104

此篇文章发布距今已超过1235天，您需要注意文章的内容或图片是否可用！

漏洞信息详情

Flatnux 'index.php' HTML 注入漏洞

CNNVD编号：CNNVD-200812-482
危害等级：中危-->
危害等级：中危
CVE编号： CVE-2008-5759
漏洞类型：跨站脚本
发布时间： 2008-12-30
威胁类型：远程
更新时间： 2008-12-30
厂商： flatnux
漏洞来源： gmda

漏洞简介

Flatnux CMS 是一款不利用DBMS的内容管理系统。 FlatnuX CMS (又称Flatnuke3) 2008-12-11中存在跨站脚本攻击漏洞。远程攻击者可以借助对08_Files模块中的index.php的一个更新操作中的命名参数，注入任意web脚本或HTML。

漏洞公告

参考网址

来源: XF 名称: flatnux-index-xss(47367) 链接:http://xforce.iss.net/xforce/xfdb/47367 来源: SECUNIA 名称: 33175 链接:http://secunia.com/advisories/33175

受影响实体

Flatnux Flatnux:2008-12-11

补丁

暂无

相关阅读

发表评论取消回复

评论列表（暂无评论，6人围观）

还没有评论，来说两句吧...

目录[+]

微信二维码

微信二维码

支付宝二维码