目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2005-3128— Squirrelmail Address Add Plugin 'add.php'跨站漏洞

EPSS 3.44% · P88

公开利用映射 2

ExploitDB · 1 EDB-26305 [webapps]
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2005-3128 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Cross-site scripting (XSS) vulnerability in add.php in Address Add Plugin 1.9 and 2.0 for Squirrelmail allows remote attackers to inject arbitrary web script or HTML via the IMG tag.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Squirrelmail Address Add Plugin 'add.php'跨站漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
SquirrelMail是一款由PHP4语言编写,基于标准的webmail软件包。 Squirrelmail Address Add Plugin 中的add.php存在XSS漏洞,攻击者通过IMG 标签可以插入任意的脚本或者HTML文件。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2005-3128 的公开POC

#POC 描述源链接神龙链接
1SquirrelMail Address Add 1.4.2 plugin contains a cross-site scripting vulnerability. It fails to properly sanitize user-supplied input, thus allowing an attacker to execute arbitrary script in the browser of an unsuspecting user in the context of the affected site. This can allow the attacker to steal cookie-based authentication credentials and launch other attacks.https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2005/CVE-2005-3128.yamlPOC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2005-3128 的情报信息

登录查看更多情报信息。

CVE-2005-3128 厂商安全公告 (7)

CVE-2005-3128 其他参考 (3)

同批安全公告 · n/a · 2005-10-04 · 共 11 条

CVE-2005-2804Novell GroupWise客户端本地整数溢出漏洞
CVE-2005-3127LucidCMS Index.PHP 跨站脚本攻击漏洞
CVE-2005-3129Serendipity 跨站请求伪造漏洞
CVE-2005-3130Lucid CMS 1.0.11 SQL注入/绕过登录/远程执行代码漏洞
CVE-2005-3131IceWarp 多个跨站脚本攻击漏洞
CVE-2005-3132MERAK Icewarp Web Mail 路径信息泄露漏洞
CVE-2005-3133IceWarp Web Mail 目录遍历漏洞
CVE-2005-3134Citrix MetaFrame Presentation Server安全策略绕过漏洞
CVE-2005-3135Virtools Web Player缓冲区溢出漏洞
CVE-2005-3136Virtools Web Player 目录遍历漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2005-3128

暂无评论


发表评论