CVE-2005-3556
CVSS4.3
发布时间 :2005-11-16 02:42:00
修订时间 :2011-03-07 21:26:46
NMCO    

[原文]Multiple cross-site scripting (XSS) vulnerabilities in PHPlist 2.10.1 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) listname parameter in (a) admin/editlist.php, (2) title parameter in (b) admin/spageedit.php, (3) title field in (c) admin/template.php, (4) filter, (5) delete, and (6) start parameters in (d) admin/eventlog.php, (7) id parameter in (e) admin/configure.php, (8) find parameter in (f) admin/users.php, (9) start parameter in (g) admin/admin.php, and (10) action parameter in (h) admin/fckphplist.php.


[CNNVD]PHPList多个跨站脚本漏洞(CNNVD-200511-173)

        PHPlist是一个开源newsletter管理器,易于与任何网站相集成。
        PHPlist 2.10.1及更早版本中的多个跨站脚本攻击(XSS)漏洞,可让远程攻击者通过以下方式注入任意Web脚本或HTML:(1)(a) admin/editlist.php中的listname参数,(2)(b) admin/spageedit.php中的title参数,(3)(c) admin/template.php中的title字段,(d) admin/eventlog.php中的(4)filter、(5) delete和(6) start参数, (7)(e) admin/configure.php中的id参数,(8)(f) admin/users.php中的find参数,(9)(g) admin/admin.php中的start参数,以及(10)(h) admin/fckphplist.php中的action参数。

- CVSS (基础分值)

CVSS分值: 4.3 [中等(MEDIUM)]
机密性影响: NONE [对系统的机密性无影响]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: NONE [对系统可用性无影响]
攻击复杂度: MEDIUM [漏洞利用存在一定的访问条件]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

产品及版本信息(CPE)暂不可用

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3556
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-3556
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200511-173
(官方数据源) CNNVD

- 其它链接及资源

http://www.trapkit.de/advisories/TKADV2005-11-001.txt
(VENDOR_ADVISORY)  MISC  http://www.trapkit.de/advisories/TKADV2005-11-001.txt
http://www.securityfocus.com/archive/1/archive/1/416005/30/0/threaded
(VENDOR_ADVISORY)  BUGTRAQ  20051107 [TKADV2005-11-001] Multiple vulnerabilities in PHPlist
http://secunia.com/advisories/17476
(VENDOR_ADVISORY)  SECUNIA  17476
http://www.vupen.com/english/advisories/2005/2345
(UNKNOWN)  VUPEN  ADV-2005-2345
http://www.securityfocus.com/bid/15350
(UNKNOWN)  BID  15350
http://osvdb.org/20576
(UNKNOWN)  OSVDB  20576
http://osvdb.org/20575
(UNKNOWN)  OSVDB  20575
http://osvdb.org/20574
(UNKNOWN)  OSVDB  20574
http://osvdb.org/20573
(UNKNOWN)  OSVDB  20573
http://osvdb.org/20572
(UNKNOWN)  OSVDB  20572
http://osvdb.org/20571
(UNKNOWN)  OSVDB  20571
http://osvdb.org/20570
(UNKNOWN)  OSVDB  20570

- 漏洞信息

PHPList多个跨站脚本漏洞
中危 跨站脚本
2005-11-16 00:00:00 2006-10-19 00:00:00
远程  
        PHPlist是一个开源newsletter管理器,易于与任何网站相集成。
        PHPlist 2.10.1及更早版本中的多个跨站脚本攻击(XSS)漏洞,可让远程攻击者通过以下方式注入任意Web脚本或HTML:(1)(a) admin/editlist.php中的listname参数,(2)(b) admin/spageedit.php中的title参数,(3)(c) admin/template.php中的title字段,(d) admin/eventlog.php中的(4)filter、(5) delete和(6) start参数, (7)(e) admin/configure.php中的id参数,(8)(f) admin/users.php中的find参数,(9)(g) admin/admin.php中的start参数,以及(10)(h) admin/fckphplist.php中的action参数。

- 公告与补丁

        暂无数据

- 漏洞信息

20570
phpList /admin/editlist.php listname Parameter XSS
Remote / Network Access Input Manipulation
Loss of Integrity
Exploit Public Vendor Verified

- 漏洞描述

PHPlist contains a flaw that allows a remote cross site scripting attack. This flaw exists because the application does not validate the 'listname' variable upon submission to the '/admin/editlist.php' script. This could allow a user to create a specially crafted URL that would execute arbitrary code in a user's browser within the trust relationship between the browser and the server, leading to a loss of integrity.

- 时间线

2005-11-07 2005-11-02
2005-11-07 Unknow

- 解决方案

Upgrade to version 2.10.2 or higher, as it has been reported to fix this vulnerability. An upgrade is required as there are no known workarounds.

- 相关参考

- 漏洞作者

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站