CVE-2006-2234 发布时间 :2006-05-05 15:02:00
修订时间 :2008-09-05 17:04:00
N M C O
[原文] Multiple cross-site scripting (XSS) vulnerabilities in TyroCMS beta 1.0 allow remote attackers to inject arbitrary web script or HTML via (1) a javascript URI in an img BBCode tag, or a JavaScript event in a (2) url BBCode tag or (3) color BBCode tag.
[CNNVD] TyroCMS 多个跨站脚本攻击(XSS) 漏洞 (CNNVD-200605-092 )
TyroCMS beta 1.0存在多个跨站脚本攻击(XSS) 漏洞。远程攻击者可以借助(1) img BBCode tag中的javascript URI ,或(2) url BBCode tag或(3) color BBCode tag中的JavaScript事件,注入任意Web脚本或HTML 。
-
CVSS (基础分值)
CVSS分值:
6.8
[中等(MEDIUM)]
机密性影响:
PARTIAL
[很可能造成信息泄露]
完整性影响:
PARTIAL
[可能会导致系统文件被修改]
可用性影响:
PARTIAL
[可能会导致性能下降或中断资源访问]
攻击复杂度:
MEDIUM
[漏洞利用存在一定的访问条件]
攻击向量:
[--]
身份认证:
NONE
[漏洞利用无需身份认证]
-
CPE (受影响的平台与产品)
-
OVAL (用于检测的技术细节)
-
官方数据库链接
-
其它链接及资源
-
漏洞信息
漏洞名称: TyroCMS 多个跨站脚本攻击(XSS) 漏洞
紧急程度: 中危漏洞类型: 跨站脚本
发布日期: 2006-05-05 00:00:00更新日期: 2006-05-08 00:00:00
攻击路径: 远程
详细介绍:
TyroCMS beta 1.0存在多个跨站脚本攻击(XSS) 漏洞。远程攻击者可以借助(1) img BBCode tag中的javascript URI ,或(2) url BBCode tag或(3) color BBCode tag中的JavaScript事件,注入任意Web脚本或HTML 。
-
公告与补丁
-
漏洞信息
OSVDBID:
25614
漏洞名称: TyroCms Multiple BBCode XSS
漏洞位置:
Remote / Network Access利用方式:
Input Manipulation
漏洞影响: Loss of Integrity解决方式:
漏洞利用: 公开方式:
-
漏洞描述
-
时间线
公开日期:
2006-05-02发现日期:
Unknow
利用日期: Unknow解决日期: Unknow
-
解决方案
-
相关参考
-
漏洞作者
这世界并不会在意你的自尊。这世界指望你在自我感觉良好之前先要有所成就。