PHP.CSS.Parameter.Remote.XSS
- 特征库ID:
29568
- 漏洞级别:
中
- CVE ID:
2007-0759
2007-1111
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux, BSD, Solaris, MacOS
- 协议:
TCP, HTTP
攻击漏洞描述
这表明试图利用一种跨站脚本(XSS)在ActiveCalendar脆弱性。 漏洞是由于各脚本(如输入验证错误,“数据/ flatevents.php”)在处理“css”参数
影响范围
Active Calendar 1.2.0
可能带来的后果
它可以被攻击者利用,导致恶意脚本代码执行用户的浏览器
解决办法
应用供应商提供的最新升级或补丁:
http://www.micronetwork.de/activecalendar/
文档评价
