目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2008-5720— Mayaa Default Error Page 跨站脚本攻击漏洞

EPSS 1.26% · P66
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2008-5720 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Cross-site scripting (XSS) vulnerability in Mayaa before 1.1.23 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors involving the default error page for the org.seasar.mayaa.impl.engine.PageNotFoundException exception and possibly other exceptions.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Mayaa Default Error Page 跨站脚本攻击漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Mayaa是一款web表示层框架。 Mayaa 1.1.23之前的版本中存在跨站脚本攻击漏洞。远程攻击者可以注入任意web脚本或HTML
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2008-5720 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-5720 的情报信息

登录查看更多情报信息。

CVE-2008-5720 厂商安全公告 (5)

CVE-2008-5720 其他参考 (2)

同批安全公告 · n/a · 2008-12-26 · 共 27 条

CVE-2008-5722SAWStudio .prf文件解析缓冲区溢出漏洞
CVE-2008-5734Merak Mail Server邮件消息HTML注入漏洞
CVE-2008-5733PHP-Fusion SQL注入漏洞
CVE-2008-5732BLOG 'image_upload.php' 任意文件上传漏洞
CVE-2008-5731PGP Desktop PGPweded.sys驱动本地拒绝服务漏洞
CVE-2008-5730AIST Netcat CRLF注入漏洞
CVE-2008-5729AIST Netcat多参数跨站攻击漏洞
CVE-2008-5728AIST Netcat 多文件参数目录遍历漏洞
CVE-2008-5727AIST NetCat 'password_recovery.php' SQL注入漏洞
CVE-2008-5726stormBoards 'thread.php' SQL注入漏洞
CVE-2008-5725PowerStrip pstrip.sys驱动本地权限提升漏洞
CVE-2008-5724ESET Smart Security epfw.sys驱动本地内核权限提升漏洞
CVE-2008-5723CGI RESCUE MiniBBS2000 未明目录遍历漏洞
CVE-2008-5743PDFjam 多个不安全临时文件创建漏洞
CVE-2008-5721SapporoWorks BlackJumboDog Web Server 未明权限绕过漏洞
CVE-2008-5719Groupmax Workflow Development Kit for Active Server Pages 跨站脚本攻击漏洞
CVE-2008-5718Netatalk打印请求任意代码注入漏洞
CVE-2008-5717Hitachi JP1/Integrated Management - Service Support 未明跨站脚本攻击漏洞
CVE-2008-5739Pligg 'check_url.php' SQL注入漏洞
CVE-2008-5738MySQL Calendar Cookie 权限绕过漏洞

显示前 20 条,共 27 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2008-5720

暂无评论


发表评论