目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2002-1996— PostNuke跨站脚本执行漏洞

EPSS 1.26% · P66
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2002-1996 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Cross-site scripting (XSS) vulnerability in PostNuke 0.71 and earlier allows remote attackers to inject arbitrary web script or HTML via the (1) name parameter in modules.php and (2) catid parameter in index.php.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
PostNuke跨站脚本执行漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
PostNuke是一款基于WEB的内容管理系统,运行在多种Unix和Linux系统平台下,也可运行于Windows平台下,由PHP实现,php-nuke项目组开发和维护。 PostNuke对用户输入过滤上存在漏洞,可使远程攻击者利用index.php 和modules.php脚本进行跨站脚本执行攻击。 PostNuke中的index.php和modules.php脚本对用户提供的内容没有做充分过滤,这可能导致攻击者建立包含恶意代码的链接,当其他用户浏览相关此链接的时候,脚本将在用户的浏览器中执行。攻击者可
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2002-1996 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2002-1996 的情报信息

登录查看更多情报信息。

CVE-2002-1996 厂商安全公告 (2)

CVE-2002-1996 邮件列表归档 (2)

CVE-2002-1996 其他参考 (1)

同批安全公告 · n/a · 2005-07-14 · 共 176 条

CVE-2002-2032PHP-Nuke SQL_Debug调试信息泄露漏洞
CVE-2002-2022Kaffe OpenVM NoClassDefFoundError格式字符串漏洞
CVE-2002-2023Shingo beep2任意文件读取漏洞
CVE-2002-2024Horde IMP 2.2.7存在路径泄露漏洞
CVE-2002-2025Lotus Domino MS-DOS设备文件名拒绝服务攻击漏洞
CVE-2002-2026BrowseFTP Client缓冲区溢出漏洞
CVE-2002-2027Database of our owlish Wisdom 安全漏洞
CVE-2002-2028微软Windows NT不准确的登录日志漏洞
CVE-2002-2029Apache Win32 PHP.EXE远程文件泄露漏洞
CVE-2002-2030SQLData Enterprise Server缓冲区溢出漏洞
CVE-2002-2031Microsoft Internet Explorer 安全漏洞
CVE-2002-2037Solaris漏洞威胁Cisco Media Gateway Controller的安全
CVE-2002-2042QNX 'ptrace()'任意进程修改漏洞
CVE-2002-2041QNX RTOS PKG-Installer缓冲区溢出漏洞
CVE-2002-2040QNX RTOS phgrafx特权提升漏洞
CVE-2002-2039QNX RTOS su密码哈希泄露漏洞
CVE-2002-2038新一代的POSIX线程共享内存服务拒绝漏洞
CVE-2002-2035RealityScape MyLoginSQL注入漏洞
CVE-2002-2033Faqmanager.cgi NULL字符泄露任意文件漏洞
CVE-2002-2034John Hardin Procmail Email Sanitizer分段Mime识别漏洞

显示前 20 条,共 176 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2002-1996

暂无评论


发表评论