VihorDesign 'Index.PHP'跨站脚本攻击漏洞

CNNVD-ID编号	CNNVD-200603-477	CVE编号	CVE-2006-1496
发布时间	2006-03-29	更新时间	2006-03-30
漏洞类型	跨站脚本	漏洞来源	Botan is credited with the discovery of this vulnerability.
危险等级	中危	威胁类型	远程
厂商	vihor

漏洞介绍

在ViHor Design的index.php中存在多个跨站脚本攻击(XSS)漏洞，远程攻击者可通过以下途径注入任意web脚本或HTML：(1)在page参数中的一个URL地址，它由一个fopen调用处理，或(2) HTML或page参数中的脚本，它从一个失败的fopen调用出错信息中返回用户。

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本。

来源: BID

名称: 17226

链接：http://www.securityfocus.com/bid/17226
来源: BUGTRAQ

名称: 20060324 VihorDesing Script Remote Command Exucetion And Cross Scripting Attack

链接：http://www.securityfocus.com/archive/1/428737
来源: VIM

名称: 20060326 clarification of "VihorDesign" (not VihorDesing) issues

链接：http://www.attrition.org/pipermail/vim/2006-March/000651.html
来源: VIM

名称: 20060326 clarification of "VihorDesign" (not VihorDesing) issues

链接：http://www.attrition.org/pipermail/vim/2006-March/000650.html
来源: XF

名称: vihordesign-index-xss(25483)

链接：http://xforce.iss.net/xforce/xfdb/25483