CVE-2005-2004— Ultimate PHP Board 多个跨站脚本攻击漏洞

EPSS 0.35% · P58 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2005-2004 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Multiple cross-site scripting vulnerabilities in Ultimate PHP Board (UPB) 1.9.6 GOLD and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) ref parameter to login.php, (2) id or (3) page parameter to viewtopic.php, id parameter to (4) profile.php, (5) newpost.php, (6) email.php, (7) icq.php, or (8) aol.php, (9) t_id parameter to newpost.php, (10) ref parameter to getpass.php, or (11) sText parameter to search.php.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Ultimate PHP Board 多个跨站脚本攻击漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Ultimate PHP Board (UPB) 1.9.6 GOLD和早期版本中存在多个跨站脚本攻击漏洞，远程攻击者可借助：(1)提交到login.php的ref参数，(2)提交到viewtopic.php的id参数，或(3)page参数，提交到(4)profile.php，(5)newpost.php，(6)email.php，(7)icq.php，或(8)aol.php的id参数，(9)提交到newpost.php的t_id参数，(10)提交到getpass.php的ref参数，或(11)提交到se

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2005-2004 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2005-2004 的情报信息

Please 登录 to view more intelligence information

http://secunia.com/advisories/15732third-party-advisoryx_refsource_SECUNIA
http://marc.info/?l=bugtraq&m=111893777504821&w=2mailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2005-2004

同批安全公告 · n/a · 2005-06-20 · 共 26 条

CVE-2005-2001		paFileDB 'pafiledb.php'脚本目录遍历漏洞
CVE-2005-2014		paFAQ 任意PHP指令执行漏洞
CVE-2005-2013		paFAQ 'backup.php'脚本敏感信息泄露漏洞
CVE-2005-2012		login in paFAQ 多个SQL注入漏洞
CVE-2005-2011		paFAQ 多个跨站脚本攻击漏洞
CVE-2005-2010		Uapplication Ublog Reload 'Trackback.ASP'跨站脚本攻击漏洞
CVE-2005-2009		Ublog Reload 多个SQL注入漏洞
CVE-2005-2008		Yaws Webserver yaw脚本源代码获取漏洞
CVE-2005-2007		Edgewall Trac 多个目录遍历漏洞
CVE-2005-2006		Jboss 远程信息泄露漏洞
CVE-2005-2005		Ultimate PHP Board (UPB) 'users.dat'敏感信息泄露漏洞
CVE-2005-2003		Ultimate PHP Board 多个敏感信息泄露漏洞
CVE-2005-2002		Mambo com_content 远程SQL注入漏洞
CVE-2005-1267		tcpdump BGP 'bgp_update_print'函数拒绝服务漏洞
CVE-2005-2000		paFileDB 多个SQL注入漏洞
CVE-2005-1999		paFileDB 'pafiledb.php'脚本多个跨站脚本攻击(XSS)漏洞
CVE-2005-1998		McGallery 'admin.php' 目录遍历漏洞
CVE-2005-1997		McGallery 'show.php'脚本敏感信息泄露漏洞
CVE-2005-1996		Bitrix Site Manager 'start.php'脚本 PHP远程文件包含漏洞
CVE-2005-1995		Bitrix Site Manager 多个敏感信息泄露漏洞

显示前 20 条，共 26 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2005-2004

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2005-2004— Ultimate PHP Board 多个跨站脚本攻击漏洞

一、漏洞 CVE-2005-2004 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2005-2004 的公开POC

三、漏洞 CVE-2005-2004 的情报信息

同批安全公告 · n/a · 2005-06-20 · 共 26 条

IV. Related Vulnerabilities

V. Comments for CVE-2005-2004

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2005-2004— Ultimate PHP Board 多个跨站脚本攻击漏洞

一、 漏洞 CVE-2005-2004 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2005-2004 的公开POC

三、漏洞 CVE-2005-2004 的情报信息

同批安全公告 · n/a · 2005-06-20 · 共 26 条

IV. Related Vulnerabilities

V. Comments for CVE-2005-2004

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2005-2004 基础信息