Common1 Free CGI Moo moobbs2跨站脚本攻击漏洞

CNNVD-ID编号	CNNVD-201008-384
CVE编号	CVE-2010-2365
发布时间	2010-08-31
更新时间	2010-09-03
漏洞类型	跨站脚本
漏洞来源	N/A
危险等级	中危
威胁类型	远程
厂商	common1

漏洞介绍

Free CGI Moo moobbs2 1.03之前的版本中存在跨站脚本攻击(XSS)漏洞。远程攻击者可以借助未明向量注入任意web脚本或HTML。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://common1.biz/

参考网址

来源: common1.biz

链接：http://common1.biz/cgi_bug.html
来源: SECUNIA

名称: 41179

链接：http://secunia.com/advisories/41179
来源: JVNDB

名称: JVNDB-2010-000034

链接：http://jvndb.jvn.jp/en/contents/2010/JVNDB-2010-000034.html

受影响实体

Common1 Moobbs2:1.02

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201008-384

行业资讯-文章归档问答-问答归档