PHPWCMS CNT6.INC.PHP 跨站脚本攻击漏洞

CNNVD-ID编号	CNNVD-200605-395
CVE编号	CVE-2006-2518
发布时间	2006-05-22
更新时间	2006-05-23
漏洞类型	跨站脚本
漏洞来源	trueend5 is credited with the discovery of this vulnerability.
危险等级	低危
威胁类型	远程
厂商	phpwcms

漏洞介绍

phpwcms 1.2.5-DEV存在跨站脚本攻击(XSS)漏洞。远程攻击者可以借助注对include/inc_tmpl/content/cnt6.inc.php的BL[be_cnt_plainhtml]参数，注入任意Web脚本或HTML 。

目前暂无PHPWCMS CNT6.INC.PHP 跨站脚本攻击漏洞的补丁信息，如PHPWCMS CNT6.INC.PHP 跨站脚本攻击漏洞补丁信息有更新，便会立即同步；

来源: BUGTRAQ

名称: 20060521 [KAPDA::#43] - phpwcms multiple vulnerabilities

链接：http://www.securityfocus.com/archive/1/archive/1/434706/100/0/threaded
来源: MISC

链接：http://www.kapda.ir/advisory-331.html
来源: XF

名称: phpwcms-template-files-xss(26638)

链接：http://xforce.iss.net/xforce/xfdb/26638
来源: BID

名称: 18063

链接：http://www.securityfocus.com/bid/18063
来源: VUPEN

名称: ADV-2006-1934

链接：http://www.frsirt.com/english/advisories/2006/1934
来源: SREASON

名称: 939

链接：http://securityreason.com/securityalert/939