CVE-2006-3131— Clubpage 多个跨站脚本攻击(XSS)漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2006-3131 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple cross-site scripting (XSS) vulnerabilities in Clubpage allow remote attackers to inject arbitrary web script or HTML via the (1) news_archive, (2) language, and (3) intranetLogin parameters in (a) index.php; the (4) sites_id parameter in (b) sites.php; and the (5) news_id parameter in (c) news_more.php.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Clubpage 多个跨站脚本攻击(XSS)漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Clubpage 及其早期版本中存在多个跨站脚本攻击(XSS)漏洞。远程攻击者可以借助(a) index.php中的(1) news_archive, (2) language 和 (3) intranetLogin参数; (b) sites.php中的(4) sites_id参数;以及 (c) news_more.php中的(5) news_id参数,注入任意Web脚本或HTML。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2006-3131 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2006-3131 的情报信息
请登录查看更多情报信息。
- http://pridels0.blogspot.com/2006/06/clubpage-vuln.htmlx_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2006-3131
同批安全公告 · n/a · 2006-06-22 · 共 37 条
| CVE-2006-3163 | IMGallery Galeria.PHP 多个SQL注入漏洞 | |
| CVE-2006-3155 | Ultimate Auction 多个跨站脚本攻击(XSS) 漏洞 | |
| CVE-2006-3156 | Ultimate eShop Index.CGI 跨站脚本攻击漏洞 | |
| CVE-2006-3157 | Thinkfactory UltimateGoogle Index.PHP 跨站脚本漏洞 | |
| CVE-2006-3158 | Eduha Meeting Index.PHP 任意文件上载漏洞 | |
| CVE-2006-3159 | Sun iPlanet/Java Messaging Server pipe_master 访问验证漏洞 | |
| CVE-2006-3160 | Simple File Manager FM.php 跨站脚本攻击漏洞 | |
| CVE-2006-3161 | SaphpLesson misc.php SQL注入漏洞 | |
| CVE-2006-3162 | DreamAccount index.php 远程文件包含漏洞 | |
| CVE-2006-3154 | Ultimate Estate index.pl SQL注入漏洞 | |
| CVE-2006-3164 | TPL Design TplShop Category.PHP SQL注入漏洞 | |
| CVE-2006-3165 | Free Realty Propview.PHP SQL注入漏洞 | |
| CVE-2006-3166 | Free Realty propview.php 跨站脚本攻击(XSS)漏洞 | |
| CVE-2006-3167 | Free Realty 未明信息泄露漏洞 | |
| CVE-2006-3129 | NC Linklist Index.PHP 多个跨站脚本攻击漏洞 | |
| CVE-2006-3130 | Clubpage index.asp SQL注入漏洞 | |
| CVE-2006-3132 | QTOFileManager qtofm.php4 跨站脚本攻击(XSS)漏洞 | |
| CVE-2006-3014 | Microsoft Office 嵌入Shockwave Flash对象 安全限制绕过漏洞 | |
| CVE-2006-3145 | NetPBM Pamtofits 远程单字节缓冲区溢出漏洞 | |
| CVE-2006-3137 | The Edge eCommerce Shop ProductDetail.ASP 跨站脚本攻击漏洞 |
显示前 20 条,共 37 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2006-3131
暂无评论