CVE-2009-4586— Wowd client 'index.html'多个跨站脚本攻击漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2009-4586 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple cross-site scripting (XSS) vulnerabilities in index.html in Wowd client before 1.3.1 allow remote attackers to inject arbitrary web script or HTML via the (1) sortby, (2) tags, or (3) ctx parameter in a search action.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Wowd client 'index.html'多个跨站脚本攻击漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Wowd client 1.3.1之前版本的index.html中存在多个跨站脚本攻击漏洞。远程攻击者可以借助搜索操作中的(1)sortby,(2)tags或(3)ctx参数,注入任意的web脚本或HTML。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2009-4586 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2009-4586 的情报信息
请登录查看更多情报信息。
- http://packetstormsecurity.org/0910-exploits/wowd-xss.txtx_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2009-4586
同批安全公告 · n/a · 2010-01-07 · 共 20 条
| CVE-2010-0227 | Verbatim Corporate Secure and Corporate Secure FIPS Edition USB flash驱动密码验证漏洞 | |
| CVE-2009-4593 | Bftpd 'bftpdutmp.c ' 未明远程拒绝服务漏洞 | |
| CVE-2009-4592 | Secureideas Basic Analysis and Security Engine 'base_local_rules.php'未明漏洞 | |
| CVE-2009-4591 | Secureideas Basic Analysis and Security Engine SQL注入漏洞 | |
| CVE-2009-4590 | Secureideas Basic Analysis and Security Engine 'base_local_rules.php'跨站脚本攻击漏洞 | |
| CVE-2009-4589 | MediaWiki 'SpecialBlockip.php' 跨站脚本攻击漏洞 | |
| CVE-2009-4588 | AwingSoft Awakening Web3D Player和Winds3D Viewer ActiveX 控件缓冲区溢出漏洞 | |
| CVE-2009-4587 | Cherokee Web Server GET request拒绝服务漏洞 | |
| CVE-2010-0229 | Verbatim Corporate Secure and Corporate Secure FIPS Edition USB flash驱动 | |
| CVE-2010-0228 | Verbatim Corporate Secure and Corporate Secure FIPS Edition USB flash驱动256比特的密匙访问权限漏洞 | |
| CVE-2009-3742 | Liferay Portal Plugins Configuration p_p_id参数跨站脚本漏洞 | |
| CVE-2010-0226 | SanDisk Cruzer Enterprise USB flash驱动密匙明文驱动漏洞 | |
| CVE-2010-0225 | SanDisk Cruzer Enterprise 加密问题漏洞 | |
| CVE-2010-0224 | SanDisk Cruzer Enterprise USB flash验证密码驱动漏洞 | |
| CVE-2010-0223 | Kingston DataTraveler USB flash驱动密匙访问驱动漏洞 | |
| CVE-2010-0222 | Kingston DataTraveler BlackBox (DTBB), DataTraveler Secure Privacy Edition (DTSP)和DataTrav | |
| CVE-2010-0221 | Kingston DataTraveler BlackBox、DataTraveler Secure Privacy Edition、DataTraveler Elite Priv | |
| CVE-2010-0220 | Mozilla Firefox 'nsObserverList.cpp'拒绝服务攻击漏洞 | |
| CVE-2009-4497 | LXR Cross Referencer 多个跨站脚本攻击漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2009-4586
暂无评论