以下是该漏洞的关键信息,以简洁的Markdown格式呈现: 漏洞描述 漏洞类型: HTML Injection 产品: Invision Power Board D22-Shoutbox 版本: N/A 风险等级: Low 漏洞详情 CVSS Base Score: 4.3/10 Exploitability Subscore: 8.6/10 Impact Subscore: 2.9/10 Impact details: - Confidentiality impact: None - Integrity impact: Partial - Availability impact: None Exploit范围: Remote 影响 风险: 低 CVSS子分: - 影响子分:2.9 - 利用子分:8.6 - 攻击复杂度:中 - 认证:不需要 漏洞描述: D22-Shoutbox由于HTML标签过滤不正确,导致攻击者可能通过浏览器执行任意脚本代码,进而盗取基于cookie的认证信息并发起其他攻击。 官方信息 CREDI: Doz CVE编号: CVE-2007-4487 厂商: - URL: http://www.dscripting.com/ - 黑客中心安全组织: http://www.hackerscenter.com 攻击方式 产品类目: 输入验证错误 远程: 是 本地: N/A 版本: N/A 利用描述: 攻击者无需利用工具,即可通过网站浏览器进行攻击。 评论与投票 意见投票: 50%赞成,50%反对 证明 > Only becoming a hacker you can stop a hacker. Were can you learn out having to pay thousands ! - http://kit.hackerscenter.com - The most comprehensive security pack you will ever find on the net! 时间信息 披露时间: 2007.08.24 发布时间: 2007.08.24