CVE-2007-2716— EQDKP Show Variable 多个跨站脚本攻击漏洞

EPSS 3.67% · P88 更新日 2026-02-27

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2007-2716の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

Multiple cross-site scripting (XSS) vulnerabilities in EQdkp 1.3.2c and earlier allow remote attackers to inject arbitrary web script or HTML via the show parameter to (1) listmembers.php and (2) stats.php. NOTE: some of these details are obtained from third party information.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

EQDKP Show Variable 多个跨站脚本攻击漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

EQdkp 中存在多个跨站脚本攻击漏洞。远程攻击者可以借助提交到(1)listmembers.php和(2)stats.php的显示参数，注入任意的web脚本或HTML。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2007-2716の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2007-2716のインテリジェンス情報

请登录查看更多情报信息。

http://secunia.com/advisories/25249third-party-advisoryx_refsource_SECUNIA
http://osvdb.org/36052vdb-entryx_refsource_OSVDB
http://www.securityfocus.com/bid/23951vdb-entryx_refsource_BID
http://osvdb.org/36051vdb-entryx_refsource_OSVDB
https://exchange.xforce.ibmcloud.com/vulnerabilities/34335vdb-entryx_refsource_XF
http://marc.info/?l=full-disclosure&m=117901012506948&w=2mailing-listx_refsource_FULLDISC
http://marc.info/?l=full-disclosure&m=117901106013812&w=2mailing-listx_refsource_FULLDISC
https://nvd.nist.gov/vuln/detail/CVE-2007-2716

Same Patch Batch · n/a · 2007-05-16 · 55 CVEs total

CVE-2007-2689		Check Point Web Intelligence GS07-01 全宽度和半宽度编码IDS/IPS/WAF绕过漏洞
CVE-2007-2704		BEA WebLogic Server 拒绝服务攻击漏洞
CVE-2007-2699		BEA WebLogic Express和WebLogic Server 域安全策略安全权限漏洞
CVE-2007-2702		BEA WebLogic Portal GroupSpace应用程序跨站脚本攻击漏洞
CVE-2007-2701		BEA WebLogic Server JMS Message Bridge 安全访问漏洞
CVE-2007-2700		BEA WebLogic Express和WebLogic Server WLST脚本信息泄露漏洞
CVE-2007-2703		BEA WebLogic Portal 安全漏洞
CVE-2007-2692		MySQL SQL SECURITY INVOKER存储过程权限提升漏洞
CVE-2007-2691		MySQL Rename Table函数访问验证漏洞
CVE-2007-2690		IBM ISS Proventia系列产品全宽度和半宽度编码IDS/IPS/WAF绕过漏洞
CVE-2007-2693		MySQL Alter Table函数信息泄露漏洞
CVE-2007-2688		Caucho Resin多个远程信息泄露漏洞
CVE-2007-2715		Snaps! Gallery 'Users.PHP' 远程密码更改漏洞
CVE-2007-2714		WordPress Akismet Plugin 'akismet.php' 未明漏洞
CVE-2007-2713		IFDate Administrative 'admin/URI' 身份认证绕过漏洞
CVE-2007-2712		MHSoftware Connect Daily 未明漏洞
CVE-2007-2711		TinyIdentD远程栈缓冲区溢出漏洞
CVE-2007-2710		NagiosQL 'prepend_adm.php' PHP远程文件包含漏洞
CVE-2007-2709		NagiosQL 'prepend_adm.php' PHP远程文件包含漏洞
CVE-2007-2708		Tools 4 Web News-Script 'NewsAdmin.PHP' 远程文件包含漏洞

Showing 20 of 55 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2007-2716へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2007-2716— EQDKP Show Variable 多个跨站脚本攻击漏洞

I. CVE-2007-2716の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2007-2716の公開POC

III. CVE-2007-2716のインテリジェンス情報

Same Patch Batch · n/a · 2007-05-16 · 55 CVEs total

IV. 関連脆弱性

V. CVE-2007-2716へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2007-2716— EQDKP Show Variable 多个跨站脚本攻击漏洞

I. CVE-2007-2716の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2007-2716の公開POC

III. CVE-2007-2716のインテリジェンス情報

Same Patch Batch · n/a · 2007-05-16 · 55 CVEs total

IV. 関連脆弱性

V. CVE-2007-2716へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！