CVE-2008-0775— Simple Machine SMF Shoutbox模块'sboxDB.php' 跨站脚本攻击漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2008-0775 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Cross-site scripting (XSS) vulnerability in sboxDB.php in Simple Machines Forum (SMF) Shoutbox 1.14 through 1.16b allows remote attackers to inject arbitrary web script or HTML via strings to the shoutbox form that start with "&#", contain the desired script, and end with ";".
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Simple Machine SMF Shoutbox模块'sboxDB.php' 跨站脚本攻击漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Simple Machines Forum (SMF) Shoutbox的sboxDB.php存在跨站脚本攻击漏洞。远程攻击者可以借助提交到shoutbox对话框的以"&#"开头,包含想要的脚本,以";"结尾的字符串注入任意的web脚本或HTML。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2008-0775 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2008-0775 的情报信息
Please 登录 to view more intelligence information
同批安全公告 · n/a · 2008-02-13 · 共 56 条
| CVE-2008-0763 | larson_software_technology network_print_server NPSpcSVR.exe 缓冲区溢出漏洞 | |
| CVE-2008-0774 | loris hotel_reservation_system search.cgi 跨站脚本攻击漏洞 | |
| CVE-2008-0769 | Livelink ECM UTF-7编码 跨站脚本漏洞 | |
| CVE-2008-0772 | Mambo Com_doc组件index.php SQL注入漏洞 | |
| CVE-2008-0771 | site2nite default.asp 多个SQL注入漏洞 | |
| CVE-2008-0770 | ibproarcade arcade.php SQL注入漏洞 | |
| CVE-2008-0773 | phil_taylor review_script组件 SQL注入漏洞 | |
| CVE-2008-0766 | RPM Remote Print Manager Service RpmSrvc.exe 远程缓冲区溢出漏洞 | |
| CVE-2008-0765 | artmedic webdesign weblog 多个跨站脚本漏洞 | |
| CVE-2008-0764 | larson_software_technology network_print_server 联机功能 格式化字符串漏洞 | |
| CVE-2008-0767 | Group Logic ExtremeZ-IP File/Print Servers ExtremeZ-IP.exe 拒绝服务攻击漏洞 | |
| CVE-2008-0762 | Joomla! and Mambo com_iomezun 组件 'id' 参数 SQL注入漏洞 | |
| CVE-2008-0761 | Prince Clan Chess Club com_pcchess 组件 'user_id' 参数 SQL注入漏洞 | |
| CVE-2008-0760 | Sentinel Protection Server/Keys Server 目录遍历漏洞 | |
| CVE-2008-0759 | Group Logic ExtremeZ-IP File/Print Servers ExtremeZ-IP.exe 拒绝服务攻击漏洞 | |
| CVE-2008-0758 | Group Logic ExtremeZ-IP File 和Print Servers Zidget/HTTP内置的HTTP服务器 多个目录遍历漏洞 | |
| CVE-2008-0757 | mercuryboard_message_board index.php 跨站脚本攻击漏洞 | |
| CVE-2008-0658 | OpenLDAP slapd/back-bdb/modrdn.c 拒绝服务漏洞 | |
| CVE-2008-0639 | Novell客户端 nwspool.dll EnumPrinters RPC请求 远程栈溢出漏洞 | |
| CVE-2007-6701 | Novell客户端 nwspool.dll 远程栈缓冲区溢出漏洞 |
显示前 20 条,共 56 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2008-0775
暂无评论