phpArcadeScript多个跨站脚本攻击漏洞

CNNVD-ID编号 CNNVD-200603-127
CVE编号 CVE-2006-1082
发布时间 2006-03-08
更新时间 2006-03-09
漏洞类型 跨站脚本
漏洞来源 Retard and jim are credited with the discovery of these vulnerabilities.
危险等级 中危
威胁类型 远程
厂 商 phparcadescript

漏洞介绍

在phpArcadeScript 2.0 及其早期版本中存在多个跨站脚本攻击 (XSS) 漏洞,远程攻击者可以通过以下途径,注入任意Web脚本或HTML:(1) tellafriend.php中的游戏名参数, (2)loginbox.php中的login_status参数,(3) index.php中的submissionstatus参数, (4) cell_title_background_color和(5)browse.php中的 browse_cat_name,(6)displaygame.php中的gamefile参数,和(7) 在不明PHP脚本中的其它参数。

漏洞补丁

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本.

参考网址

受影响实体

信息来源