目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2008-7147— IntraLearn 跨站脚本攻击漏洞

EPSS 1.02% · P59
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2008-7147 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple cross-site scripting (XSS) vulnerabilities in IntraLearn Software IntraLearn 2.1, and possibly other versions before 4.2.3, allow remote attackers to inject arbitrary web script or HTML via the (1) outline and (2) course parameters to library/description_link.cfm, or the (3) records_to_display and (4) the_start parameters to library/courses_catalog.cfm.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
IntraLearn 跨站脚本攻击漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
IntraLearn Software IntraLearn 2.1及4.2.3之前版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助对library/description_link.cfm的(1)outline和(2)course参数或对library/courses_catalog.cfm的(3)records_to_display和(4)the_start参数,注入任意的web脚本或HTML。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2008-7147 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-7147 的情报信息

登录查看更多情报信息。

CVE-2008-7147 厂商安全公告 (3)

同批安全公告 · n/a · 2009-09-01 · 共 26 条

CVE-2008-7141Alexphpteam lex Poll 'setup.php'跨站脚本攻击漏洞
CVE-2009-3038RIM BlackBerry Desktop Manager 拒绝服务漏洞
CVE-2009-3037Autonomy KeyView软件包XSL文件 远程缓冲区溢出漏洞
CVE-2008-7152Simon_Rycroft SID 'dir'参数远程文件包含漏洞
CVE-2008-7151Gurpartap_Singh Drupal Live模块跨站请求伪造漏洞
CVE-2008-7150Ber_Kessels Drupal Refine by Taxonomy模块跨站脚本攻击漏洞
CVE-2008-7149AgileWiki 未明漏洞
CVE-2008-7148synfig Animation studio 未明漏洞
CVE-2008-7146IntraLearn 敏感信息泄露漏洞
CVE-2008-7145CoronaMatrix phpAddressBook 'index.php' SQL注入漏洞
CVE-2008-7144rarlab winrar 多个未明漏洞
CVE-2008-7143phpbb 信息泄露漏洞
CVE-2008-7142cPanel 磁盘使用模块绝对路径游历漏洞
CVE-2009-3040OCS Inventory NG download.php和group_show.php SQL注入漏洞
CVE-2008-7140Alexguestbook lex Guestbook多个跨站脚本攻击漏洞
CVE-2008-7139Eye-Fi 'WS-Proxy'多个跨站请求伪造漏洞
CVE-2008-7138Eye-Fi管理器密码泄露漏洞
CVE-2008-7137Eye-Fi 'WS-Proxy'拒绝服务漏洞
CVE-2008-7136icq_toolbar 'toolbaru.dll' 多个远程拒绝服务漏洞
CVE-2008-7135icq_toolbar 'toolbaru.dll' 拒绝服务漏洞

显示前 20 条,共 26 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2008-7147

暂无评论


发表评论