CVE-2009-4249— Cutephp CuteNews多个跨站脚本漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2009-4249 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple cross-site scripting (XSS) vulnerabilities in CutePHP CuteNews 1.4.6, when register_globals is enabled and magic_quotes_gpc is disabled, allow remote attackers to inject arbitrary web script or HTML via the (1) lastusername and (2) mod parameters to index.php; and (3) the title parameter to search.php.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Cutephp CuteNews多个跨站脚本漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Cutenews是一款功能强大的新闻管理系统,使用平坦式文件存储。 CuteNews中存在多个输入验证和访问验证等错误,远程攻击者可以执行跨站脚本、脚本注入、非授权访问等各种攻击,完全入侵有漏洞的系统。 当when register_globals 启用而magic_quotes_gpc 没启用,允许远程攻击者注入任意WEB脚本或HTML代码利用1、lastusername 2、index.php的MOD参数3、search.php中的title参数。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2009-4249 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2009-4249 的情报信息
Please 登录 to view more intelligence information
同批安全公告 · n/a · 2009-12-10 · 共 36 条
| CVE-2009-4265 | Pointdev Ideal Administration .ipj程序文件缓冲区溢出漏洞 | |
| CVE-2009-3797 | Adobe Flash Player/AIR 未明任意代码执行漏洞 | |
| CVE-2009-3798 | Adobe Flash Player/AIR 未明任意代码执行漏洞 | |
| CVE-2009-3799 | Adobe Flash Player/AIR ActionScript异常处理器整数溢出漏洞 | |
| CVE-2009-3800 | Adobe Flash Player/AIR存在多个未明漏洞 | |
| CVE-2009-3951 | Adobe Flash Player/AIR ActiveX控件未明漏洞 | |
| CVE-2009-4262 | Harold Bakker's Newscript HB-NS 'admin.php'权限许可和访问控制漏洞 | |
| CVE-2009-4263 | PTCPay GeN3 forum 'main_forum.php' cat参数SQL注入漏洞 | |
| CVE-2009-4264 | AROUNDMe 'connect.php'远程文件包含漏洞 | |
| CVE-2009-3796 | Adobe Flash Player/AIR 未明任意代码执行漏洞 | |
| CVE-2009-4266 | YABSoft Advanced Image Hosting (AIH) Script 'search.php' 跨站脚本攻击漏洞 | |
| CVE-2009-4252 | image-host-script image_hosting_script 'images.php'跨站脚本攻击漏洞 | |
| CVE-2009-4253 | Phpee PowerPhlogger 'dspStats.php'跨站脚本攻击漏洞 | |
| CVE-2009-4254 | Phpee PowerPhlogger多个PHP文件信息泄露漏洞 | |
| CVE-2009-4255 | Youjoomla You!Hostit!模版'index.php'跨站脚本攻击漏洞 | |
| CVE-2009-4256 | Findmysoft AlefMentor 'cource.php'多个SQL注入漏洞 | |
| CVE-2009-4250 | Cutephp CuteNews多个跨站脚本漏洞 | |
| CVE-2009-4251 | corel paint_shop_pro 缓冲区溢出漏洞 | |
| CVE-2009-3849 | HP OpenView网络节点管理器多个缓冲区溢出漏洞 | |
| CVE-2009-4237 | Teamst TestLink多个跨站脚本漏洞 |
显示前 20 条,共 36 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2009-4249
暂无评论