nicecoder.com INDEXU 多个跨站脚本攻击漏洞 CVE-2007-0364 CNNVD-200701-328

4.3 AV AC AU C I A
发布: 2007-01-19
修订: 2018-10-16

nicecoder.com INDEXU 5.3及之前版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助提交到(a)suggest_category.php的(1)error_msg参数,到(b)user_detail.php的(2)u参数;到(c)tell_friend.php的(3)朋友名、(4)朋友电子邮箱、(5)error_msg、(6)我的名字、(7)我的电子邮箱和(8)id参数;到(d)sendmail.php的(9)error_msg、(10)电子邮件、(11)名字和(12)对象参数;到(e)send_pwd.php的(13)电子邮件、(14)error_msg和(15)用户名参数;到(f)search.php的(16)关键词参数;到(g)register.php的(17)error_msg、(18)用户名、(19)密码、(20)密码2和(21)电子邮件参数;到(h)power_search.php的(22)url、(23)联系人和(24)电子邮件参数;到(i) new.php的(25)路径和(26)总量参数;到modify.php的(27)query参数;到(k)login.php的(28)error_msg参数;到(l)mailing_list.php的(29)error_msg和(30)电子邮件参数;到(m)upgrade.php的(31)网关参数和其他未明向量,注入任意的web脚本或HTML。

0%
当前有22条漏洞利用/PoC
当前有3条受影响产品信息