WeBid \'adsearch.php\' HTML注入漏洞

CNNVD编号CNNVD-201106-210

CVE编号 --	CNVD编号 --
CICSVD编号 --
危害级别	漏洞类型输入验证
厂商 --	威胁类型 ??
发布时间 1900-01-01	更新时间 2011-06-21
CVSS 2.0 --
CVSS 3.X --
漏洞来源 Saif El-Sherei

漏洞简介

WeBid 1.0.2及其他版本中存在HTML注入漏洞。由于在动态生成的内容中使用用户提供的输入之前WeBid没有正确过滤这些输入，攻击者可利用该漏洞在受影响浏览器上下文中运行攻击者提供的HTML和脚本代码，导致窃取基于cookie的认证证书或者控制网站如何呈现给用户。

漏洞公告

暂无

受影响实体

序号	受影响实体

暂无数据

补丁

暂无

参考网址

序号	链接	原站
1	http://www.securityfocus.com/bid/48324	BID

检索漏洞

相关漏洞

PHPAuction adsearch.php SQL注入漏洞 2005-07-13

WeBid 'WEBID_ONLINE' SQL注入漏洞 2011-07-06

WeBid 'WEBID_RM_ID' SQL注入漏洞 2011-07-06

WeBid \'converter.php\'多个远程PHP代码注入漏洞 1900-01-01

WeBid SQL注入漏洞 2018-12-21

同类型漏洞

Cisco IP Phone 8800 Series Session Initiation Prot... 2019-03-20

Cisco IP Phone 7800 Series和Cisco IP Phone 8800 Ser... 2019-03-20

tinysvcmdns 输入验证错误漏洞 2019-03-13

Open Ticket Request System 输入验证错误漏洞 2019-03-13

F5 BIG-IP 输入验证错误漏洞 2019-03-12