目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2009-1461— razorCMS 创建新页面跨站脚本攻击漏洞

EPSS 0.87% · P54
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2009-1461 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Cross-site scripting (XSS) vulnerability in the Create New Page form in razorCMS 0.3 RC2 and earlier allows remote authenticated users to inject arbitrary web script or HTML via the Page Title field.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
razorCMS 创建新页面跨站脚本攻击漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
razorCMS 0.3 RC2及之前版本中的创建新页格式存在跨站脚本攻击漏洞。远程认证用户可以借助页标题字段,注入任意的web脚本或HTML。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2009-1461 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2009-1461 的情报信息

登录查看更多情报信息。

CVE-2009-1461 厂商安全公告 (2)

CVE-2009-1461 邮件列表归档 (1)

CVE-2009-1461 其他参考 (1)

同批安全公告 · n/a · 2009-04-28 · 共 26 条

CVE-2009-1452Bluevirus-Design SMA-DB 'theme/format.php'多个远程文件包含漏洞
CVE-2009-1451Bluevirus-Design SMA-DB 'startpage.php'跨站脚本攻击漏洞
CVE-2009-1450Bluevirus-Design SMA-DB 'format.php' PHP远程文件包含漏洞
CVE-2009-1463razorCMS 文件保存和静态代码注入漏洞
CVE-2009-1462razorCMS 安全管理和访问控制漏洞
CVE-2009-1460razorCMS 多个权限管理和访问控制漏洞
CVE-2009-1459razorCMS 会话劫持和跨站请求伪造漏洞
CVE-2009-1458razorCMS 'admin/index.php'多个跨站脚本攻击漏洞
CVE-2009-1457Evolution Xtreme 'player.php'跨站脚本攻击漏洞
CVE-2009-1456Malleo 'admin.php'目录遍历漏洞
CVE-2009-1455andrew_simpson webcollab多个跨站请求伪造漏洞
CVE-2009-1454andrew_simpson webcollab 'tasks.php'跨站脚本攻击漏洞
CVE-2009-1453Anoochit_Chalothorn Tiny Blogr 'class.eport.php'SQL注入漏洞
CVE-2008-2438HP OpenView网络节点管理器的ovalarmsrv.exe服务整数溢出漏洞
CVE-2008-6767WordPress 'wp-admin/upgrade.php'拒绝服务漏洞
CVE-2008-6766ViArt Shop'cart_save.php'拒绝服务漏洞
CVE-2008-6765ViArt Shop 购物车访问控制漏洞
CVE-2008-6764Vtiger CRM跨站脚本漏洞
CVE-2008-6763Hypersilence Silentum LoginSys Cookie 'login2.php'身份认证绕过漏洞
CVE-2008-6762WordPress 'wp-admin/upgrade.php'开放重定向漏洞

显示前 20 条,共 26 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2009-1461

暂无评论


发表评论