目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2008-4337— Bitweaver跨站脚本漏洞

EPSS 1.02% · P59
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2008-4337 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Cross-site scripting (XSS) vulnerability in Bitweaver 2.0.2 allows remote attackers to inject arbitrary web script or HTML via the URL parameter to (1) edit.php and (2) list.php in articles/; (3) list_blogs.php and (4) rankings.php in blogs/; (5) calendar/index.php; (6) calendar.php, (7) index.php, and (8) list_events.php in events/; (9) index.php and (10) list_galleries.php in fisheye/; (11) liberty/list_content.php; (12) newsletters/edition.php; (13) pigeonholes/list.php; (14) recommends/index.php; (15) rss/index.php; (16) stars/index.php; (17) users/remind_password.php; (18) wiki/orphan_pages.php; and (19) stats/index.php, different vectors than CVE-2007-0526 and CVE-2005-4379. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Bitweaver跨站脚本漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
bitweaver是一个高度模块化的内容管理系统。 Bitweaver 2.0.2存在跨站脚本攻击漏洞,远程攻击者可以通过对(1) edit.php 和 (2) articles/中的list.php ; (3) list_blogs.php 和 (4) blogs/中的rankings.php ; (5) calendar/index.php; (6) calendar.php, (7) index.php, 以及 (8) events/的list_events.php; (9) index.php 和
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2008-4337 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-4337 的情报信息

登录查看更多情报信息。

CVE-2008-4337 厂商安全公告 (3)

同批安全公告 · n/a · 2008-09-30 · 共 41 条

CVE-2008-4338Drupal Brilliant Gallery SQL注入漏洞
CVE-2008-4328EasyRealtorPRO 2008 site_search.php SQL注入漏洞
CVE-2008-4329openEngine cms/system/openengine.php PHP远程文件包含漏洞
CVE-2008-4330LanSuite index.php 目录遍历漏洞
CVE-2008-4331phpOCS library/pagefunctions.inc.php 目录遍历漏洞
CVE-2008-4332PHP infoBoard func.php SQL注入漏洞
CVE-2008-4333PHP infoBoard isname参数跨站脚本漏洞
CVE-2008-4334PHP infoBoard绕过认证和获得权限漏洞
CVE-2008-4335Atomic Photo Album album.php跨站脚本漏洞
CVE-2008-4336Atomic Photo Album 跨站脚本漏洞
CVE-2008-4094Ruby on Rails SQL注入漏洞
CVE-2008-4339Symantec Veritas NetBackup Java Administration GUI 远程权限提升漏洞
CVE-2008-4340Google Chrome 特定HTML拒绝服务漏洞
CVE-2008-4341MyBlog add.php绕过认证和权限提升漏洞
CVE-2008-4342NuMedia Soft NMS DVD Burning ActiveX控件覆盖和创建任意文件漏洞
CVE-2008-4343Chilkat XML ActiveX控件不安全方式调用漏洞
CVE-2008-43446rbScript cat.php SQL注入漏洞
CVE-2008-4325ViewVC 跨站脚本攻击漏洞
CVE-2008-4326phpMyAdmin PMA_escapeJsString()跨站脚本漏洞
CVE-2008-4327Microsoft Windows GDI+ GDIPLUS.dll库ICO文件处理拒绝服务漏洞

显示前 20 条,共 41 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2008-4337

暂无评论


发表评论