Library Video Company SAFARI Montage 'forgotPW.php' 多个跨站脚本攻击漏洞

CNNVD-ID编号	CNNVD-200904-125	CVE编号	CVE-2008-6637
发布时间	2009-04-07	更新时间	2009-04-07
漏洞类型	跨站脚本	漏洞来源	Omer Singer of The DigiTrust Group
危险等级	中危	威胁类型	远程
厂商	libraryvideocompany

漏洞介绍

Library Video Company SAFARI Montage 3.1.x版本中的forgotPW.php存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)学校和(2)电子邮件参数，注入任意的web脚本或HTML。

漏洞补丁

目前暂无Library Video Company SAFARI Montage 'forgotPW.php' 多个跨站脚本攻击漏洞的补丁信息，如Library Video Company SAFARI Montage 'forgotPW.php' 多个跨站脚本攻击漏洞补丁信息有更新，便会立即同步；

参考网址

来源: XF

名称: safarimontage-forgotpw-xss(42598)

链接：http://xforce.iss.net/xforce/xfdb/42598
来源: VUPEN

名称: ADV-2008-1652

链接：http://www.vupen.com/english/advisories/2008/1652
来源: BID

名称: 29343

链接：http://www.securityfocus.com/bid/29343
来源: MISC

链接：http://www.digitrustgroup.com/advisories/web-application-security-safari-montage.html
来源: SECUNIA

名称: 30363

链接：http://secunia.com/advisories/30363

受影响实体

Libraryvideocompany Safari_montage:3.1.3

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200904-125

Library Video Company SAFARI Montage 'forgotPW.php' 多个跨站脚本攻击漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Library Video Company SAFARI Montage 'forgotPW.php' 多个跨站脚本攻击漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞