CVE-2007-3328— Interact 跨站脚本攻击漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2007-3328 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple cross-site scripting (XSS) vulnerabilities in Interact 2.4 beta 1 allow remote attackers to inject arbitrary web script or HTML via the (1) module_key parameter to (a) kb/kb.php, (b) quiz/runquiz.php, (c) quiz/quiz.php, (d) forum/forum.php, (e) forum/byname.php, and (f) journal/journalview.php in modules/, and unspecified other scripts; the (2) tag_key parameter to modules/journal/journalview.php; the (3) user_group_key parameter to (g) users/secureaccounts.php; and (4) the request_uri parameter to (h) login.php.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Interact 跨站脚本攻击漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Interact中存在多个跨站脚本攻击漏洞。远程攻击者可以借助提交到(a)kb/kb.php,(b)quiz/runquiz.php,(c)quiz/quiz.php,(d)forum/forum.php,(e)forum/byname.php和(f)journal/journalview.php的(1)module_key参数、到modules/journal/journalview.php的(2)tag_key参数、到(g)users/secureaccounts.php的(3)user_group_
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2007-3328 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2007-3328 的情报信息
Please 登录 to view more intelligence information
同批安全公告 · n/a · 2007-06-21 · 共 36 条
| CVE-2007-3331 | STphp EasyNews PRO 跨站请求伪造漏洞 | |
| CVE-2007-3322 | Avaya 4602 SW IP Phone拒绝服务攻击漏洞 | |
| CVE-2007-3323 | Comersus Shop Cart comersus_optReviewReadExec.asp SQL注入漏洞 | |
| CVE-2007-3324 | Comersus Cart 跨站脚本攻击漏洞 | |
| CVE-2007-3325 | LAN Management System (LMS) lib/language.php 远程文件包含漏洞 | |
| CVE-2007-3326 | vBulletin 目录遍历漏洞 | |
| CVE-2007-3327 | BugHunter HTTP服务器解析错误 信息泄露漏洞 | |
| CVE-2007-3329 | Xvid mbcoding.c AVI文件解析数组索引漏洞 | |
| CVE-2007-3330 | STPHP EasyNews PRO 未明脚本HTML注入漏洞 | |
| CVE-2007-3321 | Avaya 4602 SW IP Phone拒绝服务攻击漏洞 | |
| CVE-2007-2398 | Apple Safari 内容和URLBar欺骗漏洞 | |
| CVE-2007-3311 | Xoops Articles print.php SQL注入漏洞 | |
| CVE-2007-3305 | Trillian文字换行UTF-8编码字符串堆溢出漏洞 | |
| CVE-2007-3306 | MiniBill crontab/run_billing.php 远程文件包含漏洞 | |
| CVE-2007-3307 | Solar Empire Game_Listing.PHP SQL注入漏洞 | |
| CVE-2007-3308 | Simple Machines Forum暴力破解攻击漏洞 | |
| CVE-2007-3309 | Simple Machines Forum (SMF) 未明漏洞 | |
| CVE-2007-3310 | TDizin Arama.ASP 跨站脚本攻击漏洞 | |
| CVE-2007-3313 | Jasmine CMS SQL注入漏洞 | |
| CVE-2007-3342 | Movable Type (MT) 跨站脚本攻击漏洞 |
显示前 20 条,共 36 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2007-3328
暂无评论