CVE-2008-7134— redgalaxy download_center 多个跨站脚本攻击漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2008-7134 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple cross-site scripting (XSS) vulnerabilities in the default URI in Chris LaPointe RedGalaxy Download Center 1.2 allow remote attackers to inject arbitrary web script or HTML via the (1) file parameter, (2) message parameter in a login action, (3) category parameter in a browse action, (4) now parameter, or (5) search parameter in a search_results action. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
redgalaxy download_center 多个跨站脚本攻击漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Chris LaPointe RedGalaxy Download Center 1.2版本中默认的URI存在多个跨站脚本攻击漏洞。 远程攻击者可以借助(1)文件参数,(2)登录操作中的信息参数,(3)浏览操作中的类别参数,(4)now参数或(5)搜索结果操作中的搜索参数,注入任意的web脚本或HTML。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2008-7134 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2008-7134 的情报信息
Please 登录 to view more intelligence information
- http://download.redgalaxy.net/?nav=homex_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2008-7134
同批安全公告 · n/a · 2009-09-01 · 共 26 条
| CVE-2008-7142 | cPanel 磁盘使用模块绝对路径游历漏洞 | |
| CVE-2009-3038 | RIM BlackBerry Desktop Manager 拒绝服务漏洞 | |
| CVE-2009-3037 | Autonomy KeyView软件包XSL文件 远程缓冲区溢出漏洞 | |
| CVE-2008-7152 | Simon_Rycroft SID 'dir'参数远程文件包含漏洞 | |
| CVE-2008-7151 | Gurpartap_Singh Drupal Live模块跨站请求伪造漏洞 | |
| CVE-2008-7150 | Ber_Kessels Drupal Refine by Taxonomy模块跨站脚本攻击漏洞 | |
| CVE-2008-7149 | AgileWiki 未明漏洞 | |
| CVE-2008-7148 | synfig Animation studio 未明漏洞 | |
| CVE-2008-7147 | IntraLearn 跨站脚本攻击漏洞 | |
| CVE-2008-7146 | IntraLearn 敏感信息泄露漏洞 | |
| CVE-2008-7145 | CoronaMatrix phpAddressBook 'index.php' SQL注入漏洞 | |
| CVE-2008-7144 | rarlab winrar 多个未明漏洞 | |
| CVE-2008-7143 | phpbb 信息泄露漏洞 | |
| CVE-2009-3040 | OCS Inventory NG download.php和group_show.php SQL注入漏洞 | |
| CVE-2008-7141 | Alexphpteam lex Poll 'setup.php'跨站脚本攻击漏洞 | |
| CVE-2008-7140 | Alexguestbook lex Guestbook多个跨站脚本攻击漏洞 | |
| CVE-2008-7139 | Eye-Fi 'WS-Proxy'多个跨站请求伪造漏洞 | |
| CVE-2008-7138 | Eye-Fi管理器密码泄露漏洞 | |
| CVE-2008-7137 | Eye-Fi 'WS-Proxy'拒绝服务漏洞 | |
| CVE-2008-7136 | icq_toolbar 'toolbaru.dll' 多个远程拒绝服务漏洞 |
显示前 20 条,共 26 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2008-7134
暂无评论