AZ Bulletin Board Post.PHP 跨站脚本攻击漏洞

CNNVD-ID编号 CNNVD-200601-308
CVE编号 CVE-2006-0407
发布时间 2006-01-24
更新时间 2006-04-30
漏洞类型 跨站脚本
漏洞来源 Roozbeh Afrasiabi is credited with the discovery of this vulnerability.
危险等级 中危
威胁类型 远程
厂 商 azbb

漏洞介绍

AZ Bulletin Board (AZbb) 1.1.00及更早版本的post.php中存在跨站脚本攻击(XSS)漏洞,远程攻击者可以通过(1)昵称参数和(2)主题参数中的iframe标记注入任意Web脚本或HTML。注意:最初的披露指定了名称参数,但后来进行了更正。注意:后续公布的信息对最初的声明既存在争议又加以确认。

漏洞补丁

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本。

参考网址

受影响实体

信息来源