CVE-2005-3584漏洞详情 - SCAP中文社区

CVE-2005-3584

CVSS

4.3

发布时间 :2005-11-16 02:42:00

修订时间 :2016-10-17 23:36:17

NMCO

[原文]Cross-site scripting (XSS) vulnerability in forum.php in PhpWebThings 1.4.4 allows remote attackers to inject arbitrary web script or HTML via the forum parameter.

[CNNVD]phpWebThings Forum.PHP跨站脚本漏洞(CNNVD-200511-217)

PhpWebThings是一款基于PHP的网站模板系统。
PhpWebThings 1.4.4的forum.php中的跨站脚本攻击(XSS)漏洞，可让远程攻击者通过论坛参数注入任意Web脚本或HTML。

NVD
CNNVD
OSVDB

- CVSS (基础分值)

CVSS分值:	4.3	[中等(MEDIUM)]
机密性影响:		[--]
完整性影响:		[--]
可用性影响:		[--]
攻击复杂度:		[--]
攻击向量:		[--]
身份认证:		[--]

- CPE (受影响的平台与产品)

产品及版本信息(CPE)暂不可用

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3584 (官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-3584 (官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200511-217 (官方数据源) CNNVD

- 其它链接及资源

http://marc.info/?l=bugtraq&m=113122187101383&w=2
(UNKNOWN) BUGTRAQ 20051105 XSS & SQL injection in phpWebThing

http://www.securityfocus.com/bid/15276
(UNKNOWN) BID 15276

- 漏洞信息

漏洞名称:phpWebThings Forum.PHP跨站脚本漏洞
紧急程度:中危	漏洞类型:跨站脚本
发布日期:2005-11-16 00:00:00	更新日期:2006-06-12 00:00:00
攻击路径:远程
详细介绍:
PhpWebThings是一款基于PHP的网站模板系统。 PhpWebThings 1.4.4的forum.php中的跨站脚本攻击(XSS)漏洞，可让远程攻击者通过论坛参数注入任意Web脚本或HTML。

- 公告与补丁

暂无数据

- 漏洞信息

OSVDBID: 20721
漏洞名称:phpWebThing forum.php forum Parameter XSS
漏洞位置: Remote / Network Access	利用方式: Input Manipulation
漏洞影响:Loss of Integrity	解决方式:Patch / RCS, Discontinued Product
漏洞利用:Exploit Public	公开方式:Vendor Verified

- 漏洞描述

phpWebThing contains a flaw that allows a remote cross-site scripting (XSS) attack. This flaw exists because the application does not validate the 'forum' parameter upon submission to the 'forum.php' script. This may allow a user to create a specially crafted URL that would execute arbitrary script code in a user's browser within the trust relationship between their browser and the server.

- 时间线

公开日期: 2005-11-04	发现日期: Unknow
利用日期:2005-11-04	解决日期:2005-11-07

- 解决方案

The vendor has discontinued this product and therefore has no patch or upgrade that mitigates this problem as the vendor-supplied link to the patch, also no longer works. It is recommended that an alternate software package be used in its place.

- 相关参考

Bugtraq ID: 15276
Secunia Advisory ID: 17410
CVE ID: 2005-3584 (see also: NVD)
Related OSVDB ID: 20441
Mail List Post: http://archives.neohapsis.com/archives/bugtraq/2005-11/0057.html
Vendor Specific Solution URL: http://www.ojvweb.nl/download.php?download=64 [ Link is 404 ]
http://www.ojvweb.nl/download.php?file=64&cat=17&subref=10 [ Link is 404 ]
Vendor URL: http://www.phpwebthings.org/

- 漏洞作者

Unknown or Incomplete

CVE数据库

检索CVE

关于CVE

CVE资源

Wise Words

设计是一个发现问题，而不是发现解决方案的过程。

-- Leslie Chicoine

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息，请查阅[关于本站]。

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标，它们的官方数据源均保存在MITRE公司的相关网站。

CVE 通用漏洞与披露Common Vulnerabilities and Exposures

- CVSS (基础分值)

- CPE (受影响的平台与产品)

- OVAL (用于检测的技术细节)

- 官方数据库链接

- 其它链接及资源

- 漏洞信息

- 公告与补丁

- 漏洞信息

- 漏洞描述

- 时间线

- 解决方案

- 相关参考

- 漏洞作者

CVE数据库

检索CVE

关于CVE

CVE资源

Wise Words

关于SCAP中文社区

版权声明