xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

PHPNuke存在多个跨站脚本漏洞


发布时间:2001-12-17
更新时间:2001-12-17
严重程度:
威胁程度:服务器信息泄露
错误类型:设计错误
利用方式:服务器模式

受影响系统
PHPNuke 5
详细描述
PHPNuke存在多个跨站脚本漏洞。

测试代码
http://phpnuke.org/modules.php?
name=Downloads&d_op=viewdownloaddetails&lid=0
2&ttitle=[JAVASCRIPT]

http://phpnuke.org/modules.php?
name=Downloads&d_op=ratedownload&lid=118&ttitle
=[JAVASCRIPT]

http://phpnuke.org/modules.php?
op=modload&name=Members_List&file=index&letter
=[JAVASCRIPT]

http://phpnuke.org/submit.php?subject=
[JAVASCRIPT]&story=[JAVASCRIPT]&storyext=
[JAVASCRIPT]&op=Preview

http://phpnuke.org/user.php?op=userinfo&uname=
[JAVASCRIPT]

解决方案
尚无

相关信息
frog frog (leseulfrog@hotmail.com)
参考:http://archives.neohapsis.com/archives/bugtraq/2001-12/0156.html
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved