ZoneO-Soft freeForum 'func.inc.php' 跨站脚本攻击漏洞

CNNVD-ID编号	CNNVD-200603-012
CVE编号	CVE-2006-0958
发布时间	2006-03-02
更新时间	2006-03-03
漏洞类型	跨站脚本
漏洞来源	Aliaksandr Hartsuyeu is credited with the discovery of these vulnerabilities.
危险等级	中危
威胁类型	远程
厂商	zoneo-soft

漏洞介绍

在ZoneO-Soft freeForum 1.2.1版本之前的func.inc.php中的跨站脚本攻击(XSS) 漏洞，允许远程攻击者通过(1) name和(2) subject参数，注入任意Web脚本或HTML。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

freeForum freeForum 1.2

freeForum freeforum-1.2.1.tgz

http://soft.zoneo.net/freeForum/Files/get.php?freeforum-1.2.1.tgz

来源: VUPEN

名称: ADV-2006-0759

链接：http://www.frsirt.com/english/advisories/2006/0759
来源: SECUNIA

名称: 19020

链接：http://secunia.com/advisories/19020
来源: MISC

链接：http://evuln.com/vulns/89/summary.html
来源: soft.zoneo.net

链接：http://soft.zoneo.net/freeForum/changes.php
来源: XF

名称: freeforum-func-xss(24925)

链接：http://xforce.iss.net/xforce/xfdb/24925
来源: BID

名称: 16877

链接：http://www.securityfocus.com/bid/16877