CVE-2006-3555
CVSS5.8
发布时间 :2006-07-12 20:05:00
修订时间 :2011-03-07 21:38:53
NMCO    

[原文]Multiple cross-site scripting (XSS) vulnerabilities in submit.php in PHP-Fusion before 6.01.3 allow remote attackers to inject arbitrary web script or HTML by using edit_profile.php to upload a (1) avatar or (2) forum image attachment that has a .gif or .jpg extension, and begins with a GIF header followed by JavaScript code, which is executed by Internet Explorer.


[CNNVD]PHP-Fusion Avatar Image 'submit.php'多个跨站脚本攻击(XSS) 漏洞(CNNVD-200607-181)

        PHP-Fusion 6.01.3之前版本中的submit.php存在多个跨站脚本攻击(XSS) 漏洞。远程攻击者可以通过使用edit_profile.php 上传由Internet Explorer执行的,带有.gif或.jpg 扩展名的,以GIF标头开始后跟JavaScript代码的(1)头像或(2)论坛图像附件,注入任意Web脚本或HTML 。

- CVSS (基础分值)

CVSS分值: 5.8 [中等(MEDIUM)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: NONE [对系统可用性无影响]
攻击复杂度: MEDIUM [漏洞利用存在一定的访问条件]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/a:php_fusion:php_fusion:6.00.306
cpe:/a:php_fusion:php_fusion:6.0.105
cpe:/a:php_fusion:php_fusion:6.0.106
cpe:/a:php_fusion:php_fusion:6.00.110
cpe:/a:php_fusion:php_fusion:6.00.109
cpe:/a:php_fusion:php_fusion:6.00.102
cpe:/a:php_fusion:php_fusion:6.00.304
cpe:/a:php_fusion:php_fusion:6.00.103
cpe:/a:php_fusion:php_fusion:6.00.108
cpe:/a:php_fusion:php_fusion:6.00.204
cpe:/a:php_fusion:php_fusion:6.00.200
cpe:/a:php_fusion:php_fusion:6.00.205
cpe:/a:php_fusion:php_fusion:6.00.101
cpe:/a:php_fusion:php_fusion:6.00.303
cpe:/a:php_fusion:php_fusion:6.0.107
cpe:/a:php_fusion:php_fusion:6.00.104
cpe:/a:php_fusion:php_fusion:6.00.207
cpe:/a:php_fusion:php_fusion:6.00.307
cpe:/a:php_fusion:php_fusion:6.00.106
cpe:/a:php_fusion:php_fusion:6.01.2
cpe:/a:php_fusion:php_fusion:6.00.300
cpe:/a:php_fusion:php_fusion:6.00.206
cpe:/a:php_fusion:php_fusion:6.00.105
cpe:/a:php_fusion:php_fusion:6.00.3
cpe:/a:php_fusion:php_fusion:6.00.100
cpe:/a:php_fusion:php_fusion:6.00.107

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3555
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-3555
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200607-181
(官方数据源) CNNVD

- 其它链接及资源

http://xforce.iss.net/xforce/xfdb/27537
(PATCH)  XF  phpfusion-avatar-xss(27537)
http://www.securityfocus.com/bid/18787
(PATCH)  BID  18787
http://secunia.com/advisories/20904
(VENDOR_ADVISORY)  SECUNIA  20904
http://www.vupen.com/english/advisories/2006/2655
(UNKNOWN)  VUPEN  ADV-2006-2655
http://www.securityfocus.com/archive/1/archive/1/438938/100/0/threaded
(UNKNOWN)  BUGTRAQ  20060701 Php-Fusion (Xss) With Avatar Upload
http://php-fusion.co.uk/news.php
(UNKNOWN)  CONFIRM  http://php-fusion.co.uk/news.php
http://securityreason.com/securityalert/1224
(UNKNOWN)  SREASON  1224

- 漏洞信息

PHP-Fusion Avatar Image 'submit.php'多个跨站脚本攻击(XSS) 漏洞
中危 跨站脚本
2006-07-12 00:00:00 2006-07-18 00:00:00
远程  
        PHP-Fusion 6.01.3之前版本中的submit.php存在多个跨站脚本攻击(XSS) 漏洞。远程攻击者可以通过使用edit_profile.php 上传由Internet Explorer执行的,带有.gif或.jpg 扩展名的,以GIF标头开始后跟JavaScript代码的(1)头像或(2)论坛图像附件,注入任意Web脚本或HTML 。

- 公告与补丁

        

- 漏洞信息

26999
PHP-Fusion Image Upload XSS
Remote / Network Access Input Manipulation
Loss of Integrity

- 漏洞描述

Unknown or Incomplete

- 时间线

2006-07-01 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站