CVE-2005-2886— MAXdev MD-Pro多个跨站点脚本漏洞

EPSS 0.56% · P69 更新于 2026-02-27

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2005-2886 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Multiple cross-site scripting (XSS) vulnerabilities in MAXdev MD-Pro 1.0.73, and possibly earlier versions, allow remote attackers to inject arbitrary web script or HTML via (1) the print parameter to the print module, the sitename parameter to (2) bb_smilies or (3) bbcode_ref module, or (4) the hlpfile parameter to openwindow.php.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

MAXdev MD-Pro多个跨站点脚本漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

MAXdev MD-Pro是一个CMS系统，可以显示和管理一个网站内容的应用程序。MD-Pro让网站的管理简单而强大。 MAXdev MD-Pro 1.0.73以及可能之前较早的版本中包含多个跨站点脚本(XSS)漏洞，远程攻击者可以通过(1)打印模块的打印参数、(2)bb_smilies或(3)bbcode_ref module的站点名称参数、或者(4)openwindow.php的hlpfile参数来注入任意的Web脚本或HTML。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2005-2886 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2005-2886 的情报信息

Please 登录 to view more intelligence information

http://rgod.altervista.org/maxdev1073.htmlx_refsource_MISC
http://www.securityfocus.com/bid/14751vdb-entryx_refsource_BID
http://secunia.com/advisories/16731/third-party-advisoryx_refsource_SECUNIA
https://exchange.xforce.ibmcloud.com/vulnerabilities/22200vdb-entryx_refsource_XF
http://marc.info/?l=bugtraq&m=112603835317458&w=2mailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2005-2886

同批安全公告 · n/a · 2005-09-14 · 共 32 条

CVE-2005-2893		PBLang setcookie.php 静态代码注入漏洞
CVE-2005-2916		Linksys WRT54G用户身份认证绕过漏洞
CVE-2005-2915		Linksys WRT54G ezconfig.asp弱编码漏洞
CVE-2005-2914		Linksys WRT54G配置信息泄露漏洞
CVE-2005-2912		Linksys WRT54G拒绝服务漏洞
CVE-2005-2904		Zebedee远程拒绝服务漏洞
CVE-2005-2903		Eset NOD32 ARJ 文档处理远程缓冲区溢出漏洞
CVE-2005-2902		Class-1 Forum SQL注入漏洞
CVE-2005-2901		CJ Web2Mail多个跨站点脚本漏洞
CVE-2005-2900		CJ LinkOut Top.PHP跨站点脚本漏洞
CVE-2005-2899		CJ Tag Board多个跨站点脚本漏洞
CVE-2005-2898		FileZilla FTP客户端硬编码密钥漏洞
CVE-2005-2897		WEB//NEWS信息泄露漏洞
CVE-2005-2896		Stylemotion WEB//NEWS多个远程SQL注入漏洞
CVE-2005-2895		PBLang setcookie.php信息泄露漏洞
CVE-2005-2894		PBLang跨站脚本漏洞
CVE-2005-1913		Linux Kernel Subthread Exec本地拒绝服务漏洞
CVE-2005-2892		PBLang SetCookie.PHP目录遍历漏洞
CVE-2005-2891		CSystems WebArchiveX ActiveX组件任意文件读写漏洞
CVE-2005-2890		SecureOL VE2物理内存安全环境访问绕过漏洞

显示前 20 条，共 32 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2005-2886

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2005-2886— MAXdev MD-Pro多个跨站点脚本漏洞

一、漏洞 CVE-2005-2886 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2005-2886 的公开POC

三、漏洞 CVE-2005-2886 的情报信息

同批安全公告 · n/a · 2005-09-14 · 共 32 条

IV. Related Vulnerabilities

V. Comments for CVE-2005-2886

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2005-2886— MAXdev MD-Pro多个跨站点脚本漏洞

一、 漏洞 CVE-2005-2886 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2005-2886 的公开POC

三、漏洞 CVE-2005-2886 的情报信息

同批安全公告 · n/a · 2005-09-14 · 共 32 条

IV. Related Vulnerabilities

V. Comments for CVE-2005-2886

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2005-2886 基础信息