PHP.FlatNuke.XSS
- 特征库ID:
10361
- 漏洞级别:
低
- CVE ID:
2005-2539
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux, BSD, Solaris, MacOS
- 协议:
TCP, HTTP
攻击漏洞描述
在FlatNuke中可能利用了跨站点脚本漏洞。 FlatNuke由于缺少对用户提供的数据的输入验证而遭受多个跨站点脚本漏洞
影响范围
FlatNuke FlatNuke 2.5.5
可能带来的后果
攻击者可以利用此漏洞将恶意HTML和Web脚本插入用户的Web浏览器,从而导致Cookie和其他攻击被盗
解决办法
从供应商应用适当的修补程序或升级到非漏洞版本(如果可用)
文档评价
