中国站

ImageVue 未明漏洞

CNNVD-ID编号 CNNVD-200602-216 CVE编号 CVE-2006-0703
发布时间 2006-02-15 更新时间 2006-02-16
漏洞类型 跨站脚本 漏洞来源 Discovery is credited to zjieb@hotmail.com.
危险等级 中危 威胁类型 远程
厂商 imagevue

漏洞介绍

imageVue 16.1的index.php中存在未明漏洞,会产生未知影响,可能是涉及查询字符串(当插入到style和body标签时没有被引用)的跨站脚本攻击(XSS)漏洞,如使用bgcol参数演示的那样。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,厂商发布了相关更新。

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间