CVE-2008-1630— CuteFlow 多个跨站脚本攻击漏洞

EPSS 0.33% · P56 更新日 2026-02-21

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2008-1630の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

Multiple cross-site scripting (XSS) vulnerabilities in CuteFlow 1.5.0 and 2.10.0 allow remote attackers to inject arbitrary web script or HTML via the language parameter to (1) page/showcirculation.php; and (2) edittemplate_step2.php, (3) showfields.php, (4) showuser.php, (5) editmailinglist_step1.php, and (6) showtemplates.php in pages/.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

CuteFlow 多个跨站脚本攻击漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

CuteFlow 1.5.0和2.10.0版本存在多个跨站脚本攻击漏洞。远程攻击者借助发送到pages/.中的(1)page/showcirculation.php；(2)edittemplate_step2.php；(3)showfields.php；(4)showuser.php；(5)editmailinglist_step1.php以及(6)showtemplates.php的language参数，注入任意的web脚本或HTML。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2008-1630の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2008-1630のインテリジェンス情報

请登录查看更多情报信息。

http://securityreason.com/securityalert/3792third-party-advisoryx_refsource_SREASON
http://secunia.com/advisories/29612third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/28500vdb-entryx_refsource_BID
https://exchange.xforce.ibmcloud.com/vulnerabilities/41537vdb-entryx_refsource_XF
http://www.securityfocus.com/archive/1/490305/100/0/threadedmailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2008-1630

Same Patch Batch · n/a · 2008-04-02 · 40 CVEs total

CVE-2008-1646		WordPress wp-download插件 SQL注入漏洞
CVE-2008-1637		Ipswitch IMail Server/Collaboration Suite ActiveX控件多个缓冲区溢出漏洞
CVE-2008-1638		Nik software Nik Sharpener Pro 权限许可和访问控制漏洞
CVE-2008-1639		Neat weblog showArticle articleId参数 SQL注入漏洞
CVE-2008-1640		JGS-XA JGS-Treffen 'jgs_treffen.php' SQL注入漏洞
CVE-2008-1641		EfesTECH Video default.asp SQL注入漏洞
CVE-2008-1642		Sava's Guestbook 'index.php' 目录遍历漏洞
CVE-2008-1643		LANDesk管理套件 TFTP服务目录遍历漏洞
CVE-2008-1644		Sava's Link Manager viewlinks.php SQL注入漏洞
CVE-2008-1645		PHPSpamManager 'body.php' 目录遍历漏洞
CVE-2008-1636		JV2 Quick Gallery 'index.php' 跨站脚本攻击漏洞
CVE-2008-1647		Chilkat HTTP ChilkatHttp.dll ActiveX控件不安全调用漏洞
CVE-2008-1648		Sympa 'Content-Type'远程拒绝服务漏洞
CVE-2008-1649		EasyNews staticpages/easypublish/index.php 跨站脚本攻击漏洞
CVE-2008-1650		EasyNews dynamicpages/index.php SQL注入漏洞
CVE-2008-1651		EasyNews admin/login.php 目录遍历漏洞
CVE-2008-1652		Perlbal serve_request_multiple 目录遍历漏洞
CVE-2008-1653		Sava's Link Manager 'index.php' 目录遍历漏洞
CVE-2008-1614		suPHP 多个本地特权提升漏洞
CVE-2008-1619		Xen 'ssm_i emulation' 拒绝服务漏洞

Showing 20 of 40 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2008-1630へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2008-1630— CuteFlow 多个跨站脚本攻击漏洞

I. CVE-2008-1630の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2008-1630の公開POC

III. CVE-2008-1630のインテリジェンス情報

Same Patch Batch · n/a · 2008-04-02 · 40 CVEs total

IV. 関連脆弱性

V. CVE-2008-1630へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2008-1630— CuteFlow 多个跨站脚本攻击漏洞

I. CVE-2008-1630の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2008-1630の公開POC

III. CVE-2008-1630のインテリジェンス情報

Same Patch Batch · n/a · 2008-04-02 · 40 CVEs total

IV. 関連脆弱性

V. CVE-2008-1630へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！