ImageVue 未明漏洞

admin
admin
admin
0
文章
0
评论
2024-01-13 15:45:12 YS 来源:ZONE.CI 全球网 0 阅读模式
> ImageVue 未明漏洞

ImageVue 未明漏洞

CNNVD-ID编号 CNNVD-200602-216 CVE编号 CVE-2006-0703
发布时间 2006-02-15 更新时间 2006-02-16
漏洞类型 跨站脚本 漏洞来源 Discovery is credited to [email protected].
危险等级 中危 威胁类型 远程
厂商 imagevue

漏洞介绍

imageVue 16.1的index.php中存在未明漏洞,会产生未知影响,可能是涉及查询字符串(当插入到style和body标签时没有被引用)的跨站脚本攻击(XSS)漏洞,如使用bgcol参数演示的那样。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,厂商发布了相关更新。

参考网址

来源: BID

名称: 16594

链接:http://www.securityfocus.com/bid/16594

来源: BUGTRAQ

名称: 20060211 imageVue16.1 upload vulnerability

链接:http://www.securityfocus.com/archive/1/424745/30/0/threaded

来源: SECUNIA

名称: 18802

链接:http://secunia.com/advisories/18802

来源: XF

名称: imagevue-index-sql-injection(24642)

链接:http://xforce.iss.net/xforce/xfdb/24642

来源: BUGTRAQ

名称: 20061029 Re: imageVue16.1 upload vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/450047/100/100/threaded

来源: BUGTRAQ

名称: 20060719 Re: imageVue16.1 upload vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/440586/100/100/threaded

来源: VUPEN

名称: ADV-2006-0570

链接:http://www.frsirt.com/english/advisories/2006/0570

受影响实体

Imagevue Imagevue:0.16.1

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200602-216

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0