CVE-2005-3085— Riverdark Studios RSS 多个跨站脚本攻击(XSS)漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2005-3085の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Multiple cross-site scripting (XSS) vulnerabilities in rss.php in Riverdark Studios RSS Syndicator module 2.1.7 allow remote attackers to inject arbitrary web script or HTML via the (1) forum or (2) topic parameters.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Riverdark Studios RSS 多个跨站脚本攻击(XSS)漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Riverdark Studios RSS Syndicator是一款RSS新闻联播系统。 Riverdark Studios RSS Syndicator 2.1.7模块中的rss.php脚本存在多个跨站脚本攻击(XSS)漏洞,远程攻击者可通过(1) forum参数或 (2) topic参数注入任意web脚本或HTML
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2005-3085の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2005-3085のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
Same Patch Batch · n/a · 2005-09-27 · 28 CVEs total
| CVE-2005-3073 | Interchange中多个未明漏洞 | |
| CVE-2005-3087 | SecureW2弱随机数漏洞 | |
| CVE-2005-3086 | contentServ admin/about.php目录遍历漏洞 | |
| CVE-2005-3084 | Sony PSP firmware TIFF拒绝服务漏洞 | |
| CVE-2005-3083 | CMS Made Simple Index.PHP跨站脚本攻击漏洞 | |
| CVE-2005-3082 | SEO-Board Admin.PHP SQL注入漏洞 | |
| CVE-2005-3081 | Wzdftpd SITE Command 任意指令执行漏洞 | |
| CVE-2005-3080 | GeSHI Example.PHP读取任意文件漏洞 | |
| CVE-2005-3079 | PunBB代码包含漏洞 | |
| CVE-2005-3078 | PunBB "forgotten e-mail" 跨站脚本攻击(XSS)漏洞 | |
| CVE-2005-3077 | Mac OS操作系统下的Microsoft Internet Explorer浏览器中的拒绝服务漏洞 | |
| CVE-2005-3076 | Simplog中多个SQL注入漏洞 | |
| CVE-2005-3075 | Zengaia SQL注入漏洞 | |
| CVE-2005-3074 | Rsyslog SQL注入漏洞 | |
| CVE-2005-2710 | RealNetworks RealPlayer和Helix Player格式串处理漏洞 | |
| CVE-2005-3072 | Interchange submit.html SQL注入漏洞 | |
| CVE-2005-3071 | Solaris 文件系统(UFS)未明拒绝服务漏洞 | |
| CVE-2005-3070 | HylaFAX拒绝服务漏洞 | |
| CVE-2005-3069 | HylaFAX xferfaxstats不安全临时文件创建漏洞 | |
| CVE-2005-3068 | Eric3未明漏洞 |
Showing 20 of 28 CVEs. View all on vendor page →
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8196
JeecgBoot mLogin Endpoint LoginController.java authorization - CVE-2026-8195
JeecgBoot SVG File CommonController.java cross site scriptin - CVE-2026-8194
osTicket Dispatcher class.dispatcher.php cross-site request - CVE-2026-8193
Akaunting Invoice PDF Rendering dompdf.php server-side reque - CVE-2026-8186
Open5GS NF client.c ogs_sbi_client_send_via_scp_or_sepp out-
V. CVE-2005-3085へのコメント
まだコメントはありません