Nooms 1.1 多漏洞分析 (CVE-2008-4162/4179/4180)

以下是关于Nooms 1.1漏洞的关键信息： 漏洞名称: Nooms 1.1 发表日期: 2008年9月11日 发现者: irancrash 本地漏洞: No 远程漏洞: Yes 风险等级: Medium 漏洞类型: 多种漏洞（跨站脚本/重定向/MySQL暴力破解本地访问） CVE编号: CVE-2008-4162 CWE编号: CWE-59 详细漏洞描述： MySQL远程暴力破解漏洞： - 攻击者可以利用此漏洞以远程模式暴力破解root和其他用户的密码。 - 漏洞URL示例: /db.php?g_dbhost=localhost&g_dbuser=[username]&g_dbpwd=[password] 跨站脚本（XSS）漏洞： - XSS示例1: http://Example/smileys.php?page_id=alert('xss') - XSS示例2: http://Example/search.php?q="alert('xss')" 重定向漏洞： - 漏洞URL示例: http://Example/admin/auth.php?g_site_url=[URL] - XSS示例: http://Example/admin/auth.php?g_site_url=[URL] 参考资料： http://www.securityfocus.com/archive/1/archive/1/496236/100/0/threaded

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Nooms 1.1 多漏洞分析 (CVE-2008-4162/4179/4180)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！