目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2005-3310— phpBB 头像上传HTML注入漏洞

EPSS 1.17% · P64
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2005-3310 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Interpretation conflict in phpBB 2.0.17, with remote avatars and avatar uploading enabled, allows remote authenticated users to inject arbitrary web script or HTML via an HTML file with a GIF or JPEG file extension, which causes the HTML to be executed by a victim who views the file in Internet Explorer, which renders malformed image types as HTML, enabling cross-site scripting (XSS) attacks. NOTE: it could be argued that this vulnerability is due to a design flaw in Internet Explorer (CVE-2005-3312) and the proper fix should be in that browser; if so, then this should not be treated as a vulnerability in phpBB.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
phpBB 头像上传HTML注入漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
phpBB是自由软件,也是开放源代码的网络论坛系统,使用PHP作为程式语言。 phpBB 2.0.17存在解释冲突。在启用远程头像和头像上传时,远程认证用户可以借助带有GIF或JPEG文件扩展名的HTML文件注入任意web脚本或HTML,使得在Internet Explorer中查看文件的受害者执行HTML,将畸形图像类型变为HTML,从而实现跨站脚本(XSS)攻击。注:可能有人认为此漏洞是由Internet Explorer的设计缺陷所致,应当在该浏览器中进行适当的修复;如果是这样的话,则此问题不应视为
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2005-3310 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2005-3310 的情报信息

登录查看更多情报信息。

CVE-2005-3310 厂商安全公告 (5)

CVE-2005-3310 邮件列表归档 (2)

同批安全公告 · n/a · 2005-10-25 · 共 80 条

CVE-2004-2528Webcam Corp Webcam Watchdog sresult.exe跨站脚本漏洞
CVE-2004-2529Gadu-Gadu多个远程漏洞
CVE-2005-2741Apple Mac OS X securityd 授权服务漏洞
CVE-2004-2531GnuTLS证书链验证漏洞
CVE-2004-2532SolarWinds Serv-U File Server 信任管理问题漏洞
CVE-2004-2530Gadu-Gadu文件对话框下载伪造文件扩展漏洞
CVE-2004-2527Microsoft Windows XP服务拒绝漏洞
CVE-2004-2526IBM Directory Server ldacgi.exe目录遍历漏洞
CVE-2004-2525S9Y Serendipity远程跨站脚本漏洞
CVE-2004-2524WHM AutoPilot Clogin.PHP用户名/密码信息泄露漏洞
CVE-2004-2533SolarWinds Serv-U File Server 输入验证错误漏洞
CVE-2004-2534Fastream NetFile FTP/Web服务器头请求服务拒绝漏洞
CVE-2004-2535Sticker发送未授权的安全消息漏洞
CVE-2004-2536Linux Kernel本地IO访问权限继承漏洞
CVE-2004-2537NetWin SurgeMail Webmail未明漏洞
CVE-2004-2538phpCodeGenie PHP代码注入漏洞
CVE-2004-2539NetCache/Data ONTAP远程未明拒绝服务漏洞
CVE-2005-2100Red Hat Enterprise Linux 边界检查拒绝服务漏洞
CVE-2005-2524Apple Safari 域限制绕过漏洞
CVE-2005-2708Linux Kernel SEARCH_BINARY_HANDLER本地拒绝服务漏洞

显示前 20 条,共 80 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2005-3310

暂无评论


发表评论