Ilia Alshanetsky FUDforum up to 2.8.0 跨站脚本攻击

admin

0
文章

0
评论

2023-12-07 15:34:43 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Ilia Alshanetsky FUDforum up to 2.8.0 跨站脚本攻击

CVE编号

CVE-2013-5309

利用情况

暂无

补丁情况

N/A

披露时间

2013-08-17

漏洞描述

FUD Forum是一个基于PHP+MySQL/PostgreSQL构建的开源论坛系统。 FUDforum存在脚本注入漏洞。由于通过自定义配置文件字段传递到index.php的输入，当注册一个新用户时在被使用前未能正确过滤，当恶意数据被查看时，攻击者可利用漏洞在受影响站点上下文的用户浏览器会话中注入任意HTML和脚本代码。

解决建议

用户可联系供应商获得补丁信息：http://sourceforge.net/projects/fudforum/files/

参考链接
http://secunia.com/advisories/54293
http://sourceforge.net/p/fudforum/code/5589/
https://exchange.xforce.ibmcloud.com/vulnerabilities/86030

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	fudforum	fudforum	*		Up to (including) 3.0.4.1
	运行在以下环境
	应用	fudforum	fudforum	2.7.2	-
	运行在以下环境
	应用	fudforum	fudforum	2.7.3	-
	运行在以下环境
	应用	fudforum	fudforum	2.7.4	-
	运行在以下环境
	应用	fudforum	fudforum	2.7.5	-
	运行在以下环境
	应用	fudforum	fudforum	2.7.6	-
	运行在以下环境
	应用	fudforum	fudforum	2.7.7	-
	运行在以下环境
	应用	fudforum	fudforum	2.8.0	-
	运行在以下环境
	应用	fudforum	fudforum	2.8.1	-
	运行在以下环境
	应用	fudforum	fudforum	3.0.0	-
	运行在以下环境
	应用	fudforum	fudforum	3.0.1	-
	运行在以下环境
	应用	fudforum	fudforum	3.0.2	-
	运行在以下环境
	应用	fudforum	fudforum	3.0.3	-
	运行在以下环境
	应用	fudforum	fudforum	3.0.4	-
	运行在以下环境
	应用	ilia_alshanetsky	fudforum	1.2.8	-
	运行在以下环境
	应用	ilia_alshanetsky	fudforum	1.9.8	-
	运行在以下环境
	应用	ilia_alshanetsky	fudforum	2.0.2	-
	运行在以下环境
	应用	ilia_alshanetsky	fudforum	2.1.0	-
	运行在以下环境
	应用	ilia_alshanetsky	fudforum	2.1.1	-
	运行在以下环境
	应用	ilia_alshanetsky	fudforum	2.1.2	-
	运行在以下环境
	应用	ilia_alshanetsky	fudforum	2.1.3	-
	运行在以下环境
	应用	ilia_alshanetsky	fudforum	2.2.0	-
	运行在以下环境
	应用	ilia_alshanetsky	fudforum	2.2.1	-
	运行在以下环境
	应用	ilia_alshanetsky	fudforum	2.2.2	-
	运行在以下环境
	应用	ilia_alshanetsky	fudforum	2.2.3	-
	运行在以下环境
	应用	ilia_alshanetsky	fudforum	2.2.4	-
	运行在以下环境
	应用	ilia_alshanetsky	fudforum	2.2.5	-
	运行在以下环境
	应用	ilia_alshanetsky	fudforum	2.3.0	-
	运行在以下环境
	应用	ilia_alshanetsky	fudforum	2.3.1	-
	运行在以下环境
	应用	ilia_alshanetsky	fudforum	2.3.2	-
	运行在以下环境
	应用	ilia_alshanetsky	fudforum	2.3.3	-
	运行在以下环境
应用	ilia_alshanetsky	fudforum	2.3.4	-
运行在以下环境
应用	ilia_alshanetsky	fudforum	2.3.5	-
运行在以下环境
应用	ilia_alshanetsky	fudforum	2.3.6	-
运行在以下环境
应用	ilia_alshanetsky	fudforum	2.3.7	-
运行在以下环境
应用	ilia_alshanetsky	fudforum	2.3.8	-
运行在以下环境
应用	ilia_alshanetsky	fudforum	2.5.0	-
运行在以下环境
应用	ilia_alshanetsky	fudforum	2.5.1	-
运行在以下环境
应用	ilia_alshanetsky	fudforum	2.5.2	-
运行在以下环境
应用	ilia_alshanetsky	fudforum	2.6.0	-
运行在以下环境
应用	ilia_alshanetsky	fudforum	2.6.1	-
运行在以下环境
应用	ilia_alshanetsky	fudforum	2.6.10	-
运行在以下环境
应用	ilia_alshanetsky	fudforum	2.6.11	-
运行在以下环境
应用	ilia_alshanetsky	fudforum	2.6.12	-
运行在以下环境
应用	ilia_alshanetsky	fudforum	2.6.13	-
运行在以下环境
应用	ilia_alshanetsky	fudforum	2.6.14	-
运行在以下环境
应用	ilia_alshanetsky	fudforum	2.6.15	-
运行在以下环境
应用	ilia_alshanetsky	fudforum	2.6.2	-
运行在以下环境
应用	ilia_alshanetsky	fudforum	2.6.3	-
运行在以下环境
应用	ilia_alshanetsky	fudforum	2.6.4	-
运行在以下环境
应用	ilia_alshanetsky	fudforum	2.6.5	-
运行在以下环境
应用	ilia_alshanetsky	fudforum	2.6.6	-
运行在以下环境
应用	ilia_alshanetsky	fudforum	2.6.7	-
运行在以下环境
应用	ilia_alshanetsky	fudforum	2.6.8	-
运行在以下环境
应用	ilia_alshanetsky	fudforum	2.6.9	-
运行在以下环境
应用	ilia_alshanetsky	fudforum	2.7.0	-
运行在以下环境
应用	ilia_alshanetsky	fudforum	2.7.1	-