中国站

Grayscale BandSite CMS多个跨站脚本攻击漏洞

CNNVD-ID编号 CNNVD-200609-433 CVE编号 CVE-2006-4985
发布时间 2006-09-25 更新时间 2006-09-27
漏洞类型 跨站脚本 漏洞来源 HACKERS PAL is credited with the discovery of these vulnerabilities.
危险等级 中危 威胁类型 远程
厂商 grayscale

漏洞介绍

Grayscale BandSite CMS中存在多个跨站脚本攻击漏洞。远程攻击者可借助以下方式注入任意Web脚本或HTML, adminpanel/includes/helpfiles/help_mp3.php中的max_file_size_purdy参数,adminpanel/includes/mailinglist/sendemail.php中的message_text参数,includes/footer.php中的this_year参数和adminpanel/includes/helpfiles/help_news.php、adminpanel/includes/helpfiles/help_merch.php、adminpanel/includes/header.php和adminpanel/login_header.php中的the_band参数;以及包括bio_content.php、gbook_content.php、interview_content.php、links_content.php、lyrics_content.php、member_content.php、merch_content.php、mp3_content.php、news_content.php、pastshows_content.php、photo_content.php、releases_content.php、reviews_content.php、shows_content.php和signgbook_content.php的includes/content/文件。

漏洞补丁

目前暂无Grayscale BandSite CMS多个跨站脚本攻击漏洞的补丁信息,如Grayscale BandSite CMS多个跨站脚本攻击漏洞补丁信息有更新,便会立即同步;

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间