FlexChat 多个跨站脚本攻击(XSS) 漏洞

漏洞介绍

FlexChat 2.0及之前版本存在多个跨站脚本攻击(XSS) 漏洞。远程攻击者可以借助(a) index.cfm 中的 (1) username和(2) CFTOKEN参数，以及 (b) chat.cfm中的 (3) CFTOKEN和(4) CFID 参数，注入任意web脚本或HTML 。

目前暂无FlexChat 多个跨站脚本攻击(XSS) 漏洞的补丁信息，如FlexChat 多个跨站脚本攻击(XSS) 漏洞补丁信息有更新，便会立即同步；

来源: VUPEN

名称: ADV-2006-1804

链接：http://www.frsirt.com/english/advisories/2006/1804
来源: SECUNIA

名称: 20101

链接：http://secunia.com/advisories/20101
来源: XF

名称: flexchat-index-chat-xss(26429)

链接：http://xforce.iss.net/xforce/xfdb/26429
来源: OSVDB

名称: 25505

链接：http://www.osvdb.org/25505
来源: OSVDB

名称: 25504

链接：http://www.osvdb.org/25504
来源: SECTRACK

名称: 1016104

链接：http://securitytracker.com/id?1016104