目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2006-2635— TikiWiki 多个跨站脚本攻击漏洞

EPSS 11.90% · P94
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2006-2635の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Multiple cross-site scripting (XSS) vulnerabilities in Tikiwiki (aka Tiki CMS/Groupware) 1.9.x allow remote attackers to inject arbitrary web script or HTML via malformed nested HTML tags such as "<scr<script>ipt>" in (1) offset and (2) days parameters in (a) tiki-lastchanges.php, the (3) find and (4) offset parameters in (b) tiki-orphan_pages.php, the (5) offset and (6) initial parameters in (c) tiki-listpages.php, and (7) an unspecified field in (d) tiki-remind_password.php; and allow remote authenticated users with admin privileges to inject arbitrary web script or HTML via (8) an unspecified field in a metatags action in (e) tiki-admin.php, the (9) offset parameter in (f) tiki-admin_rssmodules.php, the (10) offset and (11) max parameters in (g) tiki-syslog.php, the (12) numrows parameter in (h) tiki-adminusers.php, (13) an unspecified field in (i) tiki-adminusers.php, (14) an unspecified field in (j) tiki-admin_hotwords.php, unspecified fields in (15) "Assign new module" and (16) "Create new user module" in (k) tiki-admin_modules.php, (17) an unspecified field in "Add notification" in (l) tiki-admin_notifications.php, (18) the offset parameter in (m) tiki-admin_notifications.php, the (19) Name and (20) Dsn fields in (o) tiki-admin_dsn.php, the (21) offset parameter in (p) tiki-admin_content_templates.php, (22) an unspecified field in "Create new template" in (q) tiki-admin_content_templates.php, and the (23) offset parameter in (r) tiki-admin_chat.php.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
TikiWiki 多个跨站脚本攻击漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Tikiwiki(又称 Tiki CMS/Groupware) 1.9.x中存在多个跨站脚本攻击(XSS)漏洞。 远程攻击者可以借助(a) tiki-lastchanges.php中的(1) offset 和(2) days 参数,(b) tiki-orphan_pages.php中的(3) find和(4) offset参数, (c) tiki-listpages.php中的(5) offset和(6) initial参数, 以及(d) tiki-remind_password.php中的(7)未明字段
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2006-2635の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2006-2635のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · n/a · 2006-05-30 · 38 CVEs total

CVE-2006-2645Plume prepend.php PHP远程文件包含漏洞
CVE-2006-2636Katy Whitton NewsCMSLite newsadmin.asp 认证绕过漏洞
CVE-2006-2637TuttoPhp 多个跨站脚本攻击 (XSS) 漏洞
CVE-2006-2638QJForum Member.ASP SQL注入漏洞
CVE-2006-2639prattmic/aster5006 PHPSimpleChoose 输入表单 跨站脚本攻击(XSS)漏洞
CVE-2006-2640OMEGA INterneSErvicesLosungen OmegaMw7a.ASP 跨站脚本攻击(XSS)漏洞
CVE-2006-2641John Frank Asset Manage 跨站脚本攻击(XSS)漏洞。
CVE-2006-2642Marco M. F. De Santis Php-residence 任何输入 跨站脚本攻击漏洞
CVE-2006-2643Monster Top List index.php 跨站脚本攻击(XSS)漏洞
CVE-2006-2644Awstats 配置文件 远程任意命令执行漏洞
CVE-2006-2634Neocrome Seditio Neocrome Land Down Under 跨站脚本攻击(XSS)漏洞
CVE-2006-2646Alt-N MDaemon IMAP远程预认证 缓冲区溢出漏洞
CVE-2006-2647IBM AIX LSMCode 本地权限提升漏洞
CVE-2006-2648ASPBB Perform_search.ASP 跨站脚本攻击漏洞
CVE-2006-2649CosmicShoppingCart cosmicshop目录 多个跨站脚本攻击(XSS) 漏洞
CVE-2006-2650CosmicShoppingCart cosmicshop/search.php SQL注入漏洞
CVE-2006-2651Vacation Rental Script Index.PHP 跨站脚本攻击漏洞
CVE-2006-2652WikiNi 跨站脚本攻击(XSS)漏洞
CVE-2006-2653D-Link Airspot DSA-3100 Gateway Login_error.SHTML 跨站脚本攻击漏洞
CVE-2006-2672Realty Pro One 多个跨站脚本攻击(XSS) 漏洞

Showing 20 of 38 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a
同じベンダー: n/a

V. CVE-2006-2635へのコメント

まだコメントはありません

コメントを残す