php_fusion 跨站脚本漏洞

admin

0
文章

0
评论

2023-12-14 12:32:47 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

php_fusion 跨站脚本漏洞

CVE编号

CVE-2006-3555

利用情况

暂无

补丁情况

N/A

披露时间

2006-07-13

漏洞描述

Multiple cross-site scripting (XSS) vulnerabilities in submit.php in PHP-Fusion before 6.01.3 allow remote attackers to inject arbitrary web script or HTML by using edit_profile.php to upload a (1) avatar or (2) forum image attachment that has a .gif or .jpg extension, and begins with a GIF header followed by JavaScript code, which is executed by Internet Explorer.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://php-fusion.co.uk/news.php
http://secunia.com/advisories/20904
http://securityreason.com/securityalert/1224
http://www.securityfocus.com/archive/1/438938/100/0/threaded
http://www.securityfocus.com/bid/18787
http://www.vupen.com/english/advisories/2006/2655
https://exchange.xforce.ibmcloud.com/vulnerabilities/27537

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	php_fusion	php_fusion	6.0.105	-
	运行在以下环境
	应用	php_fusion	php_fusion	6.0.106	-
	运行在以下环境
	应用	php_fusion	php_fusion	6.0.107	-
	运行在以下环境
	应用	php_fusion	php_fusion	6.00.100	-
	运行在以下环境
	应用	php_fusion	php_fusion	6.00.101	-
	运行在以下环境
	应用	php_fusion	php_fusion	6.00.102	-
	运行在以下环境
	应用	php_fusion	php_fusion	6.00.103	-
	运行在以下环境
	应用	php_fusion	php_fusion	6.00.104	-
	运行在以下环境
	应用	php_fusion	php_fusion	6.00.105	-
	运行在以下环境
	应用	php_fusion	php_fusion	6.00.106	-
	运行在以下环境
	应用	php_fusion	php_fusion	6.00.107	-
	运行在以下环境
	应用	php_fusion	php_fusion	6.00.108	-
	运行在以下环境
	应用	php_fusion	php_fusion	6.00.109	-
	运行在以下环境
	应用	php_fusion	php_fusion	6.00.110	-
	运行在以下环境
	应用	php_fusion	php_fusion	6.00.200	-
	运行在以下环境
	应用	php_fusion	php_fusion	6.00.204	-
	运行在以下环境
	应用	php_fusion	php_fusion	6.00.205	-
	运行在以下环境
	应用	php_fusion	php_fusion	6.00.206	-
	运行在以下环境
	应用	php_fusion	php_fusion	6.00.207	-
	运行在以下环境
	应用	php_fusion	php_fusion	6.00.3	-
	运行在以下环境
	应用	php_fusion	php_fusion	6.00.300	-
	运行在以下环境
	应用	php_fusion	php_fusion	6.00.303	-
	运行在以下环境
	应用	php_fusion	php_fusion	6.00.304	-
	运行在以下环境
	应用	php_fusion	php_fusion	6.00.306	-
	运行在以下环境
	应用	php_fusion	php_fusion	6.00.307	-
	运行在以下环境
	应用	php_fusion	php_fusion	6.01.2	-