W2B Online Banking 跨站脚本攻击漏洞

CNNVD-ID编号	CNNVD-200604-419
CVE编号	CVE-2006-1980
发布时间	2006-04-21
更新时间	2007-08-13
漏洞类型	跨站脚本
漏洞来源	r0t is credited with the discovery of this vulnerability.
危险等级	低危
威胁类型	远程
厂商	w2b

漏洞介绍

W2B Online Banking存在跨站脚本攻击漏洞。这使得远程攻击者可以借助于(1) 查询字符串、(2) SID参数或 (3) ilang参数注入任意Web脚本或HTML。

目前暂无W2B Online Banking 跨站脚本攻击漏洞的补丁信息，如W2B Online Banking 跨站脚本攻击漏洞补丁信息有更新，便会立即同步；

来源: XF

名称: w2bonlinebanking-sid-xss(25947)

链接：http://xforce.iss.net/xforce/xfdb/25947
来源: BID

名称: 17626

链接：http://www.securityfocus.com/bid/17626
来源: OSVDB

名称: 24759

链接：http://www.osvdb.org/24759
来源: VUPEN

名称: ADV-2006-1445

链接：http://www.frsirt.com/english/advisories/2006/1445
来源: SECUNIA

名称: 19717

链接：http://secunia.com/advisories/19717