中国站

W-Agora 跨站脚本(XSS) 漏洞

CNNVD-ID编号 CNNVD-200605-085 CVE编号 CVE-2006-2228
发布时间 2006-05-05 更新时间 2006-05-08
漏洞类型 跨站脚本 漏洞来源 r0xes.ratm@gmail.com is credited with the discovery of this vulnerability.
危险等级 中危 威胁类型 远程
厂商 w-agora

漏洞介绍

W-Agora (又称 Web-Agora) 4.2.0存在跨站脚本(XSS) 漏洞。 远程攻击者可以借助含 BBCode标签的帖子注入任意Web脚本或HTML。它包含一个JavaScript事件名称,后面是\'\'=\'\' (等于)字符前面的whitespace,可绕过用于移除onmouseover及其他事件的限制性正则表达式。

漏洞补丁

目前暂无W-Agora 跨站脚本(XSS) 漏洞的补丁信息,如W-Agora 跨站脚本(XSS) 漏洞补丁信息有更新,便会立即同步;

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间