CVE-2009-4780— phpMyFAQ多个页面URL参数跨站脚本漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2009-4780の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Multiple cross-site scripting (XSS) vulnerabilities in index.php in phpMyFAQ before 2.5.5 allow remote attackers to inject arbitrary web script or HTML via (1) the lang parameter in a sitemap action, (2) the search parameter in a search action, (3) the tagging_id parameter in a search action, (4) the highlight parameter in an artikel action, (5) the artlang parameter in an artikel action, (6) the letter parameter in a sitemap action, (7) the lang parameter in a show action, (8) the cat parameter in a show action, (9) the newslang parameter in a news action, (10) the artlang parameter in a send2friend action, (11) the cat parameter in a send2friend action, (12) the id parameter in a send2friend action, (13) the srclang parameter in a translate action, (14) the id parameter in a translate action, (15) the cat parameter in a translate action, (16) the cat parameter in an add action, or (17) the question parameter in an add action. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
phpMyFAQ多个页面URL参数跨站脚本漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
phpMyFAQ是一个多语言,完全数据库驱动的FAQ系统。它支持多种数据库来存储所有数据。 phpMyFAQ的脚本index.php中存在多个跨站脚本攻击漏洞。phpMyFAQ没有正确地过滤用户提交给多个页面的变量,远程攻击者可以通过特制的URL请求向页面的输出注入JavaScript代码,导致窃取域Cookie,如会话标识符。这些页面变量包含:(1)sitemap功能中的lang参数;(2)search功能中的search参数;(3)search功能中的tagging_id参数;(4)artikel功能
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| - | n/a | n/a | - |
II. CVE-2009-4780の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2009-4780のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
Same Patch Batch · n/a · 2010-04-21 · 19 CVEs total
| CVE-2009-4784 | Joomla! Joaktree SQL注入漏洞 | |
| CVE-2010-1490 | IBM Cognos 8 Business Intelligence未明漏洞 | |
| CVE-2010-1033 | HP Operations Manager Tetradyne ActiveX控件栈缓冲区溢出漏洞 | |
| CVE-2010-1032 | HP HP-UX B.11.11未明漏洞 | |
| CVE-2009-4789 | Joomla! MojoBlog多个PHP远程文件包含漏洞 | |
| CVE-2009-4788 | Pligg多个打开重定向漏洞 | |
| CVE-2009-4787 | Pligg多个跨站脚本请求伪造漏洞 | |
| CVE-2009-4786 | Pligg多个跨站脚本攻击漏洞 | |
| CVE-2009-4785 | Joomla! Quick News SQL注入漏洞 | |
| CVE-2009-4774 | Sun Solaris和OpenSolaris未明漏洞 | |
| CVE-2009-4783 | Mntechsolutions Theeta CMS多个SQL注入漏洞 | |
| CVE-2009-4782 | Mntechsolutions Theeta CMS多个跨站脚本攻击漏洞 | |
| CVE-2009-4781 | TUKEVA Password Reminder 本地信息泄露漏洞 | |
| CVE-2009-4779 | NukeHall 多个PHP远程文件包含漏洞 | |
| CVE-2009-4778 | RIM BlackBerry Attachment Service PDF Distiller多个远程代码执行漏洞 | |
| CVE-2009-4777 | Hitachi 多个产品无效GIF文件拒绝服务漏洞 | |
| CVE-2009-4776 | Hitachi 多个产品无效GIF文件缓冲区溢出漏洞 | |
| CVE-2009-4775 | Ipswitch WS_FTP Professional HTTP Server Response 格式化字符串漏洞 |
IV. 関連脆弱性
同じベンダー: n/a
- CVE-2026-8252
Open5GS SMF smf_nsmf_handle_create_data_in_hsmf null pointer - CVE-2026-8251
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo - CVE-2026-8250
Open5GS SMF n4-build.c smf_n4_build_qos_flow_to_modify_list - CVE-2026-8249
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo - CVE-2026-8248
Open5GS SMF npcf-handler.c update_authorized_pcc_rule_and_qo
V. CVE-2009-4780へのコメント
まだコメントはありません