CVE-2004-2411— Virtual Programming VP-ASP Shopping Cart Shop$DB.ASP跨站脚本漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2004-2411 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The CleanseMessage function in shop$db.asp for VP-ASP Shopping Cart 4.0 through 5.0 does not sufficiently cleanse inputs, which allows remote attackers to conduct cross-site scripting (XSS) attacks that do not use <script> tags, as demonstrated via javascript in IMG tags to (1) the cat parameter in shopdisplayproducts.asp or (2) the msg parameter in shoperror.asp, and possibly other vectors.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Virtual Programming VP-ASP Shopping Cart Shop$DB.ASP跨站脚本漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Virtual Programming VP-ASP是一款商业性质的电子购物应用系统,由ASP脚本编写。 Virtual Programming VP-ASP的登录脚本对用户提交的输入没有很好的过滤,远程攻击者可以利用这个漏洞进行跨站脚本攻击,获得敏感信息。 问题存在于Shop$DB.ASP脚本上,对用户提交的恶意HTML或Javascript脚本数据缺少过滤,当其他用户查看恶意链接时,恶意代码可在用户浏览器上执行,导致基于COOKIE的信息泄露。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2004-2411 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2004-2411 的情报信息
Please 登录 to view more intelligence information
- http://www.vpasp.com/virtprog/info/faq_securityfixes.htmx_refsource_CONFIRM
- http://archives.neohapsis.com/archives/fulldisclosure/2004-06/0363.htmlmailing-listx_refsource_FULLDISC
- https://nvd.nist.gov/vuln/detail/CVE-2004-2411
同批安全公告 · n/a · 2005-08-18 · 共 30 条
| CVE-2004-2420 | Hitachi Job Management Partner 1多个远程漏洞 | |
| CVE-2004-2434 | Microsoft Internet Explorer服务拒绝漏洞 | |
| CVE-2004-2433 | Altnet ADM ActiveX Control远程缓冲区溢出漏洞 | |
| CVE-2004-2432 | WinAgents TFTP Server远程缓冲区溢出漏洞 | |
| CVE-2004-2431 | ignitionServer服务器链接服务验证绕过漏洞 | |
| CVE-2004-2430 | Trend Micro OfficeScan本地权限提升漏洞 | |
| CVE-2004-2429 | Spamguard多个缓冲区溢出漏洞 | |
| CVE-2004-2428 | Abczone.it WWWguestbook获得敏感信息漏洞 | |
| CVE-2004-2427 | Axis Network Camera与Video Server信息披露和服务拒绝漏洞 | |
| CVE-2004-2426 | Axis Network Camera And Video Server多个漏洞 | |
| CVE-2004-2425 | Axis Network Camera和Video Server多个漏洞 | |
| CVE-2004-2424 | BEA WebLogic Server/WebLogic Express远程拒绝服务漏洞 | |
| CVE-2004-2423 | Ipswitch IMail服务器多个缓冲区溢出服务拒绝漏洞 | |
| CVE-2004-2422 | Ipswitch IMail Server多个缓冲区溢出拒绝服务漏洞 | |
| CVE-2004-2421 | Hitachi Job Management Partner 1多个远程漏洞 | |
| CVE-2004-2405 | 多个F-Secure Anti-Virus产品缓冲区溢出漏洞 | |
| CVE-2004-2419 | Keene Digital Media Server文件和密码泄露漏洞 | |
| CVE-2004-2418 | WhitSoft Development SlimFTPd远程缓冲区溢出漏洞 | |
| CVE-2004-2417 | SMTP Proxy远程格式串处理漏洞 | |
| CVE-2004-2416 | Youngzsoft CCProxy登录函数未明远程缓冲区溢出漏洞 |
显示前 20 条,共 30 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2004-2411
暂无评论