CVE-2011-3371— PunBB include/functions.php多个跨站脚本攻击漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2011-3371 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple cross-site scripting (XSS) vulnerabilities in include/functions.php in PunBB before 1.3.6 allow remote attackers to inject arbitrary web script or HTML via the (1) id, (2) form_sent, (3) csrf_token, (4) req_confirm, or (5) delete parameter to delete.php, the (6) id, (7) form_sent, (8) csrf_token, (9) req_message, or (10) submit parameter to edit.php, the (11) action, (12) form_sent, (13) csrf_token, (14) req_email, or (15) request_pass parameter to login.php, the (16) email, (17) form_sent, (18) redirect_url, (19) csrf_token, (20) req_subject, (21) req_message, or (22) submit parameter to misc.php, the (23) action, (24) id, (25) form_sent, (26) csrf_token, (27) req_old_password, (28) req_new_password1, (29) req_new_password2, or (30) update parameter to profile.php, or the (31) action, (32) form_sent, (33) csrf_token, (34) req_username, (35) req_password1, (36) req_password2, (37) req_email1, (38) timezone, or (39) register parameter to register.php.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
PunBB include/functions.php多个跨站脚本攻击漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
PunBB是一款基于PHP的论坛程序。 PunBB 1.3.6之前版本中的include/functions.php中存在多个跨站脚本攻击漏洞。远程攻击者可借助多个参数注入任意web脚本或HTML。这些参数包含:delete.php的(1) id, (2) form_sent, (3) csrf_token, (4) req_confirm或者(5) delete参数,edit.php的(6) id, (7) form_sent, (8) csrf_token, (9) req_message或者(10)
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2011-3371 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2011-3371 的情报信息
Please 登录 to view more intelligence information
- http://punbb.informer.com/forums/topic/24427/multiple-xss-vulnerabilities/x_refsource_CONFIRM
- https://github.com/downloads/punbb/punbb/punbb-1.3.6.zipx_refsource_CONFIRM
- http://archives.neohapsis.com/archives/fulldisclosure/2011-09/0193.htmlmailing-listx_refsource_FULLDISC
- http://archives.neohapsis.com/archives/fulldisclosure/2011-09/0210.htmlmailing-listx_refsource_FULLDISC
- http://archives.neohapsis.com/archives/fulldisclosure/2011-09/0272.htmlmailing-listx_refsource_FULLDISC
- https://nvd.nist.gov/vuln/detail/CVE-2011-3371
同批安全公告 · n/a · 2011-10-02 · 共 10 条
| CVE-2011-2411 | HP NonStop Servers with software未明安全漏洞 | |
| CVE-2011-3362 | FFmpeg libavcodec decode_residual_block函数整数符号错误漏洞 | |
| CVE-2011-3973 | FFmpeg libavcodec cavsdec.c资源管理错误漏洞 | |
| CVE-2011-3974 | FFmpeg libavcodec cavsdec.c数字错误漏洞 | |
| CVE-2011-0552 | Symantec IM Manager多个跨站脚本攻击漏洞 | |
| CVE-2011-0553 | Symantec IM Manager SQL注入漏洞 | |
| CVE-2011-0554 | Symantec IM Manager代码注入漏洞 | |
| CVE-2011-2673 | BaserCMS跨站脚本攻击漏洞 | |
| CVE-2011-2674 | BaserCMS权限许可和访问控制问题漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2011-3371
暂无评论