关键漏洞信息 漏洞概述 漏洞标题: TuMusika Evolution 1.6 Cross Site Scripting Vulnerability CVE编号: CVE-2007-2090 CWE编号: CWE-79 发布日期: 2007.04.19 风险级别: 低 漏洞细节 CVSS基础得分: 6.8/10 影响子分数: 6.4/10 利用子分数: 8.6/10 攻击复杂度: 中等 认证要求: 不需要 影响: - 机密性影响: 部分 - 完整性影响: 部分 - 可用性影响: 部分 漏洞描述 软件: TuMusika Evolution 1.6 影响: XSS (跨站脚本攻击) 漏洞成因: 代码中存在未对用户输入进行适当过滤的地方,特别是 变量在第80行被直接打印,且包含在HTML中。 利用代码示例 其他信息 下载链接: http://sourceforge.net/project/platformdownload.php?group_id=186000 授权: [Scorpiunix, KAMY4r, Zer0.Cod3r, SillicONIC, D3vil_B0y_ir, S.W.A.T] 报告者: [the_Edit0r] 网站: [www.XmorS-sEcurity.coM] 位置: Iran