让您全面了解并上手亿速云产品
常见入门级使用教程
对外 API 开发文档中心
您历史提交的工单
您的每一条意见,我们都严谨处理
您的每一条建议,我们都认真对待
CNNVD-ID编号 | CNNVD-200609-433 | CVE编号 | CVE-2006-4985 |
发布时间 | 2006-09-25 | 更新时间 | 2006-09-27 |
漏洞类型 | 跨站脚本 | 漏洞来源 | HACKERS PAL is credited with the discovery of these vulnerabilities. |
危险等级 | 中危 | 威胁类型 | 远程 |
厂商 | grayscale |
Grayscale BandSite CMS中存在多个跨站脚本攻击漏洞。远程攻击者可借助以下方式注入任意Web脚本或HTML, adminpanel/includes/helpfiles/help_mp3.php中的max_file_size_purdy参数,adminpanel/includes/mailinglist/sendemail.php中的message_text参数,includes/footer.php中的this_year参数和adminpanel/includes/helpfiles/help_news.php、adminpanel/includes/helpfiles/help_merch.php、adminpanel/includes/header.php和adminpanel/login_header.php中的the_band参数;以及包括bio_content.php、gbook_content.php、interview_content.php、links_content.php、lyrics_content.php、member_content.php、merch_content.php、mp3_content.php、news_content.php、pastshows_content.php、photo_content.php、releases_content.php、reviews_content.php、shows_content.php和signgbook_content.php的includes/content/文件。
来源: BID
名称: 20137
来源: BUGTRAQ
名称: 20060921 Grayscale BandSite CMS Multiple Input Validation Vulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/446576/100/0/threaded
来源: SREASON
名称: 1634