ImageVue 未明漏洞

CNNVD-ID编号	CNNVD-200602-216	CVE编号	CVE-2006-0703
发布时间	2006-02-15	更新时间	2006-02-16
漏洞类型	跨站脚本	漏洞来源	Discovery is credited to zjieb@hotmail.com.
危险等级	中危	威胁类型	远程
厂商	imagevue

漏洞介绍

imageVue 16.1的index.php中存在未明漏洞，会产生未知影响，可能是涉及查询字符串(当插入到style和body标签时没有被引用)的跨站脚本攻击(XSS)漏洞，如使用bgcol参数演示的那样。

目前厂商已经发布了升级补丁以修复这个安全问题，厂商发布了相关更新。

来源: BID

名称: 16594

链接：http://www.securityfocus.com/bid/16594
来源: BUGTRAQ

名称: 20060211 imageVue16.1 upload vulnerability

链接：http://www.securityfocus.com/archive/1/424745/30/0/threaded
来源: SECUNIA

名称: 18802

链接：http://secunia.com/advisories/18802
来源: XF

名称: imagevue-index-sql-injection(24642)

链接：http://xforce.iss.net/xforce/xfdb/24642
来源: BUGTRAQ

名称: 20061029 Re: imageVue16.1 upload vulnerability

链接：http://www.securityfocus.com/archive/1/archive/1/450047/100/100/threaded
来源: BUGTRAQ

名称: 20060719 Re: imageVue16.1 upload vulnerability

链接：http://www.securityfocus.com/archive/1/archive/1/440586/100/100/threaded
来源: VUPEN

名称: ADV-2006-0570

链接：http://www.frsirt.com/english/advisories/2006/0570