目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2009-1408— webSPELL BBCode跨站脚本攻击漏洞

EPSS 2.02% · P79

Public Exploits 1

ExploitDB · 1 EDB-8453 [webapps]
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2009-1408の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Cross-site scripting (XSS) vulnerability in webSPELL 4.2.0c allows remote attackers to inject arbitrary web script or HTML allows remote attackers to inject arbitrary web script or HTML via Javascript events such as onmouseover in nested BBcode tags, as demonstrated using (1) email, (2) img, and (3) url tags.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
webSPELL BBCode跨站脚本攻击漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
webSPELL 4.2.0c版本存在跨站脚本攻击漏洞。远程攻击者可以借助Javascript事件,比如嵌套的BB代码标识(email、img、url),注入任意的web脚本或HTML。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2009-1408の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2009-1408のインテリジェンス情報

登录查看更多情报信息。

CVE-2009-1408 厂商安全公告 (5)

CVE-2009-1408 公开利用代码 (1)

CVE-2009-1408 其他参考 (2)

Same Patch Batch · n/a · 2009-04-24 · 23 CVEs total

CVE-2008-6750China-On-Site FlexPHPDirectory 'add.php'未限制文件上传漏洞
CVE-2009-1411Neocrome Seditio CMS Events插件'events/inc/events.inc.php' SQL注入漏洞
CVE-2009-1410Opensolution Quick.CMS.Lite 'index.php' SQL注入漏洞
CVE-2009-1409e107 'usersettings.php'SQL注入漏洞
CVE-2009-1407Wonko NotFTP config.php本地文件包含漏洞
CVE-2009-1406Sweetphp TotalCalendar 'cms_detect.php'本地文件包含漏洞
CVE-2009-1405PastelCMS 'index.php'目录遍历漏洞
CVE-2009-1404PastelCMS 'admin.php'SQL注入漏洞
CVE-2009-1403CRE Loaded 'product_info.php' SQL注入漏洞
CVE-2008-6752ReVou 'adminlogin/password.php'远程密码更改漏洞
CVE-2008-6751ReVou 'index.php'未限制文件上传漏洞
CVE-2009-1433SilverStripe filename参数 SQL注入漏洞
CVE-2008-6749China-On-Site FlexPHPDirectory 'admin/usercheck.php' SQL注入漏洞
CVE-2008-6748Megacubo URI处理器远程命令执行漏洞
CVE-2009-1414Google Chrome 全局对象跨站脚本攻击漏洞
CVE-2009-1413Google Chrome 超时处理跨站脚本攻击漏洞
CVE-2009-1412Google Chrome信息泄露漏洞
CVE-2009-1192Linux kernel 安全漏洞
CVE-2009-0798ACPI Event Daemon套接字耗尽本地拒绝服务漏洞
CVE-2009-0164Apple CUPS web界面'HTTP Host'头部验证缺陷漏洞

Showing 20 of 23 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2009-1408へのコメント

まだコメントはありません


コメントを残す