2024-01-13 16:31:49 YS 来源：ZONE.CI 全球网 0 阅读模式

> Boesch-It SimpNews 'news.php'多个跨站脚本攻击漏洞

Boesch-It SimpNews 'news.php'多个跨站脚本攻击漏洞

CNNVD-ID编号	CNNVD-201007-256	CVE编号	CVE-2010-2858
发布时间	2010-07-28	更新时间	2010-07-28
漏洞类型	跨站脚本	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	boesch-it

漏洞介绍

SimpNews是一款简单的新闻发布系统程序。

SimpNews 2.47.03以及之前的版本中的news.php存在多个跨站脚本(XSS)攻击漏洞。远程攻击者可以借助(1)layout和(2)sortorder参数注入任意web脚本或者HTML。

漏洞补丁

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.boesch-it.de/sw/simpnews.php

参考网址

来源: XF

名称: simpnews-news-xss(60244)

链接：http://xforce.iss.net/xforce/xfdb/60244

来源: BID

名称: 41517

链接：http://www.securityfocus.com/bid/41517

来源: BUGTRAQ

名称: 20100709 Vulnerabilities in SimpNews

链接：http://www.securityfocus.com/archive/1/archive/1/512271/100/0/threaded

来源: MISC

链接：http://websecurity.com.ua/4245/

来源: SECUNIA

名称: 40501

链接：http://secunia.com/advisories/40501

受影响实体

Boesch-It Simpnews:2.37.00 Boesch-It Simpnews:2.36.00 Boesch-It Simpnews:2.37.01 Boesch-It Simpnews:2.38 Boesch-It Simpnews:2.37.02

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201007-256

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Boesch-It SimpNews 'news.php'多个跨站脚本攻击漏洞

Boesch-It SimpNews 'news.php'多个跨站脚本攻击漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

Boesch-It SimpNews 'news.php'多个跨站脚本攻击漏洞

KVIrc失败DCC握手通知命令注入漏洞

Likewise Open和CIFS pam_lsass库认证绕过漏洞

Zabbix PHP前端'formatQuery()'函数跨站脚本攻击漏洞

TYPO3 Event Registration扩展件未明SQL注入漏洞

Search.Cpan Libwww-perl lwp-download输入验证漏洞

HTML Purifier未明跨站脚本攻击漏洞

Git 'setup.c'缓冲区错误漏洞

Small Pirate多个SQL注入漏洞

Small Pirate跨站脚本攻击漏洞

ZONE.CI 全球网