漏洞信息(CVE-2010-1872)

一、漏洞 CVE-2010-1872 基础信息

漏洞信息

                                        # N/A

## 漏洞概述
在 FlashCard 2.6.5 和 3.0.1 版本的 cPlayer.php 中存在跨站脚本（XSS）漏洞，攻击者可以利用 id 参数注入任意的 web 脚本或 HTML 代码。

## 影响版本
- FlashCard 2.6.5
- FlashCard 3.0.1

## 漏洞细节
攻击者可以通过操纵 id 参数注入任意的 web 脚本或 HTML 代码，从而执行跨站脚本攻击。

## 影响
该漏洞允许远程攻击者在易受攻击的应用程序上下文中执行任意 JavaScript 代码，可能导致不同程度的攻击，例如劫持会话或敏感信息泄露。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Cross-site scripting (XSS) vulnerability in cPlayer.php in FlashCard 2.6.5 and 3.0.1 allows remote attackers to inject arbitrary web script or HTML via the id parameter. NOTE: some of these details are obtained from third party information.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Tufat FlashCard 'cPlayer.php'跨站脚本攻击漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

FlashCard Magic是一款数学教学抽认卡游戏可以训练乘法和基于国家数学课程标准的基础数学知识。该软件使用一个时间和得分相结合的方式来激发一个学生天生的竞争倾向。 FlashCard的cPlayer.php存在跨站脚本攻击(XSS)漏洞，远程攻击者可提供id参数注入任意web脚本或HTML。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

跨站脚本

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2010-1872 的公开POC

#	POC 描述	源链接	神龙链接
1	None	https://github.com/LipeOzyy/CVE-2010-1872-BlazeDVD-SEH-Exploit	POC详情

三、漏洞 CVE-2010-1872 的情报信息

http://www.xenuser.org/documents/security/flashcard_xss.txt x_refsource_MISC
http://packetstormsecurity.org/1004-exploits/flashcard-xss.txt x_refsource_MISC
http://www.securityfocus.com/bid/39648 vdb-entry x_refsource_BID
http://secunia.com/advisories/39484 third-party-advisory x_refsource_SECUNIA
https://nvd.nist.gov/vuln/detail/CVE-2010-1872

四、漏洞 CVE-2010-1872 的评论

暂无评论

一、 漏洞 CVE-2010-1872 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2010-1872 的公开POC

三、漏洞 CVE-2010-1872 的情报信息

四、漏洞 CVE-2010-1872 的评论

发表评论

一、漏洞 CVE-2010-1872 基础信息