logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

eSyndiCat Pro多个跨站脚本攻击漏洞

CNNVD编号CNNVD-201111-475
CVE编号 CVE-2011-5177 CNVD编号
--
CICSVD编号
--
危害级别
漏洞类型 跨站脚本
厂商 -- 威胁类型 远程
发布时间 1900-01-01 更新时间 2011-11-30
CVSS 2.0 AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 3.X --
漏洞来源 d3v1l
漏洞简介
eSyndiCat Pro中存在多个跨站脚本攻击漏洞。该漏洞源于对用户提供的输入没有经过正确的过滤,攻击者可利用这些漏洞在受影响站点上下文的不知情用户浏览器上执行任意脚本代码,盗取基于cookie的认证证书进而发起其它攻击。eSyndiCat Pro 2.3.05版本中存在该漏洞,其它版本也可能受影响。
漏洞公告
暂无
受影响实体
序号
受影响实体
1CPE:/a:esyndicat:esyndicat_pro:2.3.05:::
补丁
暂无
参考网址
序号
链接
原站
1 http://xforce.iss.net/xforce/xfdb/71485 XF
2 http://www.securityfocus.com/bid/50822 BID
3 http://packetstormsecurity.org/files/view/107324/esyndicatpro-xss.txt packetstormsecurity.org
4 http://www.nsfocus.net/vulndb/20914 NSFOCUS
检索漏洞
关键词
危害级别
至
相关漏洞
eSyndiCat Pro存在多个跨站脚本漏洞 2011-12-05
eSyndiCat Directory多个跨站脚本攻击漏洞 2010-12-13
Intelliants eSyndiCat Directory多个跨站脚本攻击漏洞 2010-12-10
eSyndiCat Pro 输入验证漏洞 2012-06-19
Intelliants eSyndiCat Directory \'register.php\'多个... 2009-08-10
同类型漏洞
WordPress plugin Slimstat Analytics 跨站脚本漏洞 2023-05-25
Apache JSPWiki 跨站脚本漏洞 2023-05-25
WordPress plugin CC Custom Taxonomy 跨站脚本漏洞 2023-05-24
Online Jewelry Store 跨站脚本漏洞 2023-05-24
SiteServer CMS 跨站脚本漏洞 2023-05-24
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠