CVE-2012-5296— Mavili Guestbook 多个跨站脚本漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2012-5296 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Multiple cross-site scripting (XSS) vulnerabilities in Mavili Guestbook, as released in November 2007, allow remote attackers to inject arbitrary web script or HTML via the id parameter to (1) approve.asp, (2) delete.asp, (3) edit.asp, or (4) edit2.asp.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Mavili Guestbook 多个跨站脚本漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Mavili Guestbook是一款留言本应用程序。 发布于2007年11月,Mavili Guestbook中存在多个跨站脚本(XSS)漏洞。远程攻击者可利用这些漏洞通过id参数传送到(1)approve.asp(2)delete.asp(3)edit.asp或(4)edit2.asp脚本,注入任意web脚本或HTML。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2012-5296 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2012-5296 的情报信息
Please 登录 to view more intelligence information
- http://code.google.com/p/maviliguestbook/issues/detail?id=1x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2012-5296
同批安全公告 · n/a · 2012-10-04 · 共 25 条
| CVE-2012-5297 | Mavili Guestbook edit.asp SQL注入漏洞 | |
| CVE-2012-3819 | Dart PowerTCP WebServer 缓冲区溢出漏洞 | |
| CVE-2012-3267 | HP Network Node Manager i 未明安全漏洞 | |
| CVE-2012-5293 | SAPID CMS 多个PHP远程文件包含漏洞 | |
| CVE-2012-5292 | Atar2b CMS ‘id’参数SQL注入漏洞 | |
| CVE-2012-5291 | Posse Softball Director CMS SQL注入漏洞 | |
| CVE-2012-5290 | EasyWebRealEstate 多个SQL注入漏洞 | |
| CVE-2012-5289 | Plogger ‘id’ 参数SQL注入漏洞 | |
| CVE-2012-5288 | phpMyDirectory SQL注入漏洞 | |
| CVE-2012-5300 | MyStore Xpress Tienda Virtual ‘art_catalogo.php’ SQL注入漏洞 | |
| CVE-2012-5299 | Mavili Guestbook 权限许可和访问控制漏洞 | |
| CVE-2012-5298 | Mavili Guestbook 权限许可和访问控制漏洞 | |
| CVE-2012-2999 | Cerberus FTP Server 多个跨站请求伪造漏洞 | |
| CVE-2012-5295 | FuseTalk Forums ‘windowed’参数跨站脚本漏洞 | |
| CVE-2012-5294 | MyStore Xpress Tienda Virtual ‘art_detalle.php’ SQL注入漏洞 | |
| CVE-2011-5207 | WordPress TheCartPress插件跨站脚本漏洞 | |
| CVE-2011-5206 | Rapidleech 跨站脚本漏洞 | |
| CVE-2011-5205 | Rapidleech 跨站脚本漏洞 | |
| CVE-2011-5204 | Akiva WebBoard 信任管理漏洞 | |
| CVE-2011-5203 | Akiva WebBoard ‘ame’参数SQL注入漏洞 |
显示前 20 条,共 25 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2012-5296
暂无评论