CVE-2004-2171— Cherokee错误页面跨站脚本攻击(XSS)漏洞
Public Exploits 1
ExploitDB · 1 EDB-23605 [remote]
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2004-2171の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Cross-site scripting (XSS) vulnerability in Cherokee before 0.4.8 allows remote attackers to inject arbitrary web script or HTML via the URL, which is not properly quoted in the resulting error page.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Cherokee错误页面跨站脚本攻击(XSS)漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Cherokee 0.4.8存在跨站脚本攻击(XSS)漏洞。远程攻击者可以利用出错消息页面中未正确引用的URL注入任意web脚本或HTML。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2004-2171の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2004-2171のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · n/a · 2005-07-10 · 75 CVEs total
| CVE-2004-2203 | Federico David Sacerdoti Ansel不安全默认权限漏洞 | |
| CVE-2005-2187 | McAfee IntruShieldSecurityManagementSystem 获取访问权限漏洞 | |
| CVE-2004-2211 | AliveSites Forum多个未明远程输入验证漏洞 | |
| CVE-2004-2210 | Express-Web Content Management System未明跨站脚本漏洞 | |
| CVE-2004-2209 | Ideal Science IdealBB多个未明的远程输入验证漏洞 | |
| CVE-2004-2208 | Ideal Science IdealBB多个未明远程输入验证漏洞 | |
| CVE-2004-2207 | Ideal Science IdealBB多个未明远程输入验证漏洞 | |
| CVE-2004-2206 | NatterChat未明SQL注入漏洞 | |
| CVE-2004-2205 | Veritas Cluster Server远程root用户访问漏洞 | |
| CVE-2004-2204 | Macromedia ColdFusion MX CreateObject和Java Extensibility过弱漏洞 | |
| CVE-2004-2212 | AliveSites Forum多个未明远程输入验证漏洞 | |
| CVE-2004-2202 | DUware Software多个溢出漏洞 | |
| CVE-2004-2201 | Duware软件多个远程漏洞 | |
| CVE-2004-2200 | DUware Software多个远程漏洞 | |
| CVE-2004-2199 | Duware软件多个远程漏洞 | |
| CVE-2004-2198 | DUware Software多个远程漏洞 | |
| CVE-2004-2197 | KDocker未明漏洞 | |
| CVE-2004-2196 | Zanfi CMS lite 1.1版本漏洞 | |
| CVE-2004-2195 | Zanfi CMS Lite远程文件包含漏洞 | |
| CVE-2004-2194 | MailEnable多个远程服务拒绝漏洞 |
Showing 20 of 75 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8747
Z-BlogPHP Commend Approval c_system_event.php CheckComment i - CVE-2026-8746
Open5GS NRF nghttp2-server.c discover_handler use after free - CVE-2026-8745
Open5GS AUSF nausf-handler.c ogs_timer_add denial of service - CVE-2026-8744
Open5GS NRF context.c ogs_sbi_nf_service_add denial of servi - CVE-2026-8743
Open5GS AMF/MME context.c ran_ue_find_by_amf_ue_ngap_id impr
V. CVE-2004-2171へのコメント
まだコメントはありません