Phorum up to 5.2.9 control.php 跨站脚本攻击

admin

0
文章

0
评论

2023-12-08 19:19:24 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Phorum up to 5.2.9 control.php 跨站脚本攻击

CVE编号

CVE-2011-3392

利用情况

暂无

补丁情况

N/A

披露时间

2011-09-09

漏洞描述

Phorum是一款基于PHP的WEB论坛程序，可使用在Linux和Unix操作系统下，也可使用在Microsoft Windows操作系统下。 Phorum 5.2.17之前版本的controlcenter的control.php中存在跨站脚本攻击漏洞。远程攻击者可借助real_name参数注入任意web脚本或者HTML。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://www.phorum.org/downloads.php

参考链接
http://holisticinfosec.org/content/view/184/45/
http://secunia.com/advisories/45787
http://www.phorum.org/phorum5/read.php?64%2C149490%2C149490
http://www.securityfocus.com/bid/49347
https://exchange.xforce.ibmcloud.com/vulnerabilities/69456

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	phorum	phorum	*		Up to (including) 5.2.16
	运行在以下环境
	应用	phorum	phorum	3.0.7	-
	运行在以下环境
	应用	phorum	phorum	3.1	-
	运行在以下环境
	应用	phorum	phorum	3.1.1	-
	运行在以下环境
	应用	phorum	phorum	3.1.1a	-
	运行在以下环境
	应用	phorum	phorum	3.1.1_pre	-
	运行在以下环境
	应用	phorum	phorum	3.1.1_rc2	-
	运行在以下环境
	应用	phorum	phorum	3.1.2	-
	运行在以下环境
	应用	phorum	phorum	3.2	-
	运行在以下环境
	应用	phorum	phorum	3.2.2	-
	运行在以下环境
	应用	phorum	phorum	3.2.3	-
	运行在以下环境
	应用	phorum	phorum	3.2.3a	-
	运行在以下环境
	应用	phorum	phorum	3.2.3b	-
	运行在以下环境
	应用	phorum	phorum	3.2.4	-
	运行在以下环境
	应用	phorum	phorum	3.2.5	-
	运行在以下环境
	应用	phorum	phorum	3.2.6	-
	运行在以下环境
	应用	phorum	phorum	3.2.7	-
	运行在以下环境
	应用	phorum	phorum	3.2.8	-
	运行在以下环境
	应用	phorum	phorum	3.3.1	-
	运行在以下环境
	应用	phorum	phorum	3.3.1a	-
	运行在以下环境
	应用	phorum	phorum	3.3.2	-
	运行在以下环境
	应用	phorum	phorum	3.3.2a	-
	运行在以下环境
	应用	phorum	phorum	3.3.2b3	-
	运行在以下环境
	应用	phorum	phorum	3.4	-
	运行在以下环境
	应用	phorum	phorum	3.4.1	-
	运行在以下环境
	应用	phorum	phorum	3.4.2	-
	运行在以下环境
	应用	phorum	phorum	3.4.3	-
	运行在以下环境
	应用	phorum	phorum	3.4.4	-
	运行在以下环境
	应用	phorum	phorum	3.4.5	-
	运行在以下环境
	应用	phorum	phorum	3.4.6	-
	运行在以下环境
	应用	phorum	phorum	3.4.7	-
	运行在以下环境
应用	phorum	phorum	3.4.8	-
运行在以下环境
应用	phorum	phorum	3.4.8a	-
运行在以下环境
应用	phorum	phorum	4.3.7	-
运行在以下环境
应用	phorum	phorum	5.0.0_alpha	-
运行在以下环境
应用	phorum	phorum	5.0.10	-
运行在以下环境
应用	phorum	phorum	5.0.11	-
运行在以下环境
应用	phorum	phorum	5.0.12	-
运行在以下环境
应用	phorum	phorum	5.0.13	-
运行在以下环境
应用	phorum	phorum	5.0.13a	-
运行在以下环境
应用	phorum	phorum	5.0.14	-
运行在以下环境
应用	phorum	phorum	5.0.14a	-
运行在以下环境
应用	phorum	phorum	5.0.15	-
运行在以下环境
应用	phorum	phorum	5.0.15a	-
运行在以下环境
应用	phorum	phorum	5.0.16	-
运行在以下环境
应用	phorum	phorum	5.0.17	-
运行在以下环境
应用	phorum	phorum	5.0.17a	-
运行在以下环境
应用	phorum	phorum	5.0.18	-
运行在以下环境
应用	phorum	phorum	5.0.19	-
运行在以下环境
应用	phorum	phorum	5.0.1_alpha	-
运行在以下环境
应用	phorum	phorum	5.0.20	-
运行在以下环境
应用	phorum	phorum	5.0.2_alpha	-
运行在以下环境
应用	phorum	phorum	5.0.3_beta	-
运行在以下环境
应用	phorum	phorum	5.0.4a_beta	-
运行在以下环境
应用	phorum	phorum	5.0.4_beta	-
运行在以下环境
应用	phorum	phorum	5.0.5_beta	-
运行在以下环境
应用	phorum	phorum	5.0.6_beta	-
运行在以下环境
应用	phorum	phorum	5.0.7a_beta	-
运行在以下环境
应用	phorum	phorum	5.0.7_beta	-
运行在以下环境
应用	phorum	phorum	5.0.8_rc	-
运行在以下环境
应用	phorum	phorum	5.0.9	-
运行在以下环境
应用	phorum	phorum	5.1.13	-
运行在以下环境
应用	phorum	phorum	5.1.14	-
运行在以下环境
应用	phorum	phorum	5.1.17	-
运行在以下环境
应用	phorum	phorum	5.1.18	-
运行在以下环境
应用	phorum	phorum	5.1.20	-
运行在以下环境
应用	phorum	phorum	5.1.21	-
运行在以下环境
应用	phorum	phorum	5.1.25	-
运行在以下环境
应用	phorum	phorum	5.2	-
运行在以下环境
应用	phorum	phorum	5.2.1	-
运行在以下环境
应用	phorum	phorum	5.2.10	-
运行在以下环境
应用	phorum	phorum	5.2.11	-
运行在以下环境
应用	phorum	phorum	5.2.12	-
运行在以下环境
应用	phorum	phorum	5.2.12a	-
运行在以下环境
应用	phorum	phorum	5.2.13	-
运行在以下环境
应用	phorum	phorum	5.2.14	-
运行在以下环境
应用	phorum	phorum	5.2.15	-
运行在以下环境
应用	phorum	phorum	5.2.2	-
运行在以下环境
应用	phorum	phorum	5.2.3	-
运行在以下环境
应用	phorum	phorum	5.2.4	-
运行在以下环境
应用	phorum	phorum	5.2.5	-
运行在以下环境
应用	phorum	phorum	5.2.8	-
运行在以下环境
应用	phorum	phorum	5.2.9	-