漏洞分类 - 跨站脚本 - XSS - Seebug 漏洞平台

漏洞分类 — 跨站脚本

英文名字: XSS

CVE ID：: 79

漏洞详情：: 跨站脚本，即Cross Site Script (通常简写为XSS)是指攻击者利用网站程序对用户输入过滤不足，输入可以显示在页面上对其他用户造成影响的HTML代码，从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。

相关漏洞

SSV ID	提交时间	漏洞等级	漏洞名称	漏洞状态	人气 \| 评论
SSV-61340	2014-01-17		XAMPP 3.2.1跨站脚本漏洞		1670 \| 0
SSV-61321	2014-01-13		Conceptronic C54APM多个反射型跨站脚本漏洞		1347 \| 0
SSV-61315	2014-01-10		Joomla Component com_melody跨站脚本漏洞		1466 \| 0
SSV-61314	2014-01-10		WordPress NextGen Gallery跨站脚本漏洞		1113 \| 0
SSV-61306	2014-01-08		WordPress Intouch跨站脚本漏洞		1575 \| 0
SSV-61292	2014-01-07		Codiad项目名字段跨站脚本漏洞		1050 \| 0
SSV-61298	2014-01-07		WordPress Foliopress WYSIWYG插件跨站脚本漏洞		920 \| 0
SSV-61294	2014-01-07		Technicolor TC7200多个跨站脚本漏洞		1493 \| 0
SSV-61299	2014-01-07		WordPress Page Layout Builder插件"layout_settings_id"跨站脚本漏洞		685 \| 0
SSV-61295	2014-01-07		WordPress WordPress Connect跨站脚漏洞		852 \| 0
SSV-61300	2014-01-07		Movable Type Rich Text Editor脚本注入漏洞		751 \| 0
SSV-61281	2014-01-06		Ruby will_paginate Gem跨站脚本漏洞		1416 \| 0
SSV-61282	2014-01-06		Ubiquiti UniFi Controller DHCP Hostname脚本注入漏洞		1407 \| 0
SSV-61290	2014-01-06		Seagate BlackArmor NAS sg2000-2000.1331跨站脚本漏洞		1360 \| 0
SSV-61246	2014-01-02		ZendTo "emailAddr" 脚本插入漏洞		1032 \| 0
SSV-61248	2014-01-02		ZendTo 'emailAddr' 脚本插入漏洞		1197 \| 0
SSV-61252	2014-01-02		ESRI ArcGIS未明跨站脚本漏洞		1481 \| 0
SSV-61258	2014-01-02		NetVanta 7100 ADTRAN AOS跨站脚本漏洞		855 \| 0
SSV-61255	2014-01-02		HP Service Manager WebTier and Windows Client未明跨站脚本漏洞		709 \| 0
SSV-61240	2013-12-31		PHP imdb类多个跨站脚本漏洞		1322 \| 0
SSV-61229	2013-12-27		Wordpress Ad-minister插件跨站脚本漏洞		2407 \| 0
SSV-61227	2013-12-27		Wordpress WP-Cron Dashboard插件跨站脚本漏洞		930 \| 0
SSV-61222	2013-12-27		Wallpaper script "name"跨站脚本漏洞		822 \| 0
SSV-61209	2013-12-26		DedeCMS 5.7 config.php 跨站脚本漏洞		2310 \| 0
SSV-61208	2013-12-25		Mozilla Firefox/SeaMonkey/Thunderbird CRMF请求生成跨站脚本漏洞		776 \| 0
SSV-61189	2013-12-18		Flash crossdomain.xml 跨站请求伪造		2848 \| 0
SSV-62548	2013-12-18		DedeCMS 5.7 /include/dialog/config.php 跨站脚本漏洞		1819 \| 0
SSV-61172	2013-12-18		Ability Mail Server 2013 (3.1.1) 存储型跨站脚本漏洞		1297 \| 0
SSV-61179	2013-12-18		Cisco WebEx Sales Center反射型跨站脚本漏洞		1100 \| 0
SSV-61186	2013-12-18		Cisco WebEx Training Center培训注册跨站脚本漏洞		1245 \| 0
SSV-61175	2013-12-18		Cisco WebEx Meeting Center移动设备浏览器重定向跨站脚本漏洞		1234 \| 0
SSV-61177	2013-12-18		Cisco WebEx Meeting Center多个跨站脚本漏洞		973 \| 0
SSV-61176	2013-12-18		Cisco WebExCollaboration Partner Access控制台跨站脚本漏洞		1201 \| 0
SSV-61140	2013-12-17		Juniper Junos Pulse Secure Access Service (IVE)跨站脚本漏洞		1527 \| 0
SSV-61161	2013-12-17		IBM Sterling Connect:Enterprise跨站脚本漏洞		774 \| 0
SSV-61141	2013-12-17		Juniper IDP ACM Web服务器跨站脚本漏洞		1537 \| 0
SSV-61142	2013-12-17		IBM Flex System Manger跨站脚本漏洞		939 \| 0
SSV-61123	2013-12-16		TYPO3 Extbase ActionController类跨站脚本漏洞		1099 \| 0
SSV-61127	2013-12-16		TYPO3内容编辑向导多个跨站脚本漏洞		1344 \| 0
SSV-61124	2013-12-16		TYPO3后端用户管理反射型跨站脚本漏洞		1290 \| 0
SSV-61125	2013-12-16		TYPO3 Extension Manger反射型跨站脚本漏洞		1353 \| 0
SSV-61118	2013-12-16		Vtiger CRM 'return_url'参数多个跨站脚本漏洞		1295 \| 0
SSV-62508	2013-11-13		discuz! x3.0 /static/image/common/flvplayer.swf 跨站脚本漏洞		1725 \| 0
SSV-62509	2013-11-13		discuz! x3.0 /static/image/common/focus.swf 跨站脚本漏洞		1716 \| 0
SSV-62510	2013-11-13		discuz! x3.0 /static/image/common/mp3player.swf 跨站脚本漏洞		2929 \| 4
SSV-61073	2013-11-07		ShopEx 存储型XSS漏洞(201310)		1302 \| 0
SSV-61038	2013-09-19		Discuz! x 2.5-3.0 beta 存储型跨站漏洞		1077 \| 0
SSV-61022	2013-09-16		WordPress get_allowed_mime_types函数(wp-includes/functions.php)存在跨站脚本漏洞		769 \| 0
SSV-60944	2013-08-11		Apache CloudStack多个跨站脚本漏洞		1016 \| 0
SSV-60921	2013-07-30		FluxBB 1.5.3 Multiple Remote Vulnerabilities		812 \| 0
SSV-60927	2013-07-30		Joomla! Googlemaps Plugin多个远程安全漏洞		1145 \| 0
SSV-60916	2013-07-26		WordPress Duplicator 0.4.4 Cross Site Scripting		1009 \| 0
SSV-62406	2013-07-01		wordpress 3.3.1 /wp-includes/js/swfupload/swfupload.swf buttontText 跨站脚本漏洞		1053 \| 0
SSV-60813	2013-05-30		Apache Tomcat 不安全临时文件处理漏洞(CVE-2013-1976)		1275 \| 0
SSV-62373	2013-05-16		wordpress 3.5 /wp-includes/js/plupload/plupload.flash.swf 跨站脚本漏洞		1221 \| 0
SSV-62371	2013-05-15		wordpress 3.3.1 /wp-includes/js/swfupload/swfupload.swf 跨站脚本漏洞		976 \| 0
SSV-62370	2013-05-14		JWPlayer 5.10 playerReady 跨站脚本漏洞		1654 \| 0
SSV-60761	2013-04-24		Apache ActiveMQ web demos多个跨站脚本漏洞(CVE-2012-6092)		1871 \| 0
SSV-60744	2013-04-16		DiscuzNT(3.5-3.9)未明跨站脚本漏洞		1582 \| 0
SSV-60721	2013-04-08		e107 'content_preset.php'跨站脚本漏洞(CVE-2013-2750)		1554 \| 0
SSV-60695	2013-03-20		Ruby on Rails 'sanitize_css()'方法跨站脚本漏洞(CVE-2013-1855)		862 \| 0
SSV-62307	2013-02-21		Discuz! X2.5 /source/function/function_core.php 跨站脚本漏洞		1260 \| 0
SSV-62305	2013-01-29		TDXK OA 2011 misc2.php SQL注入漏洞		1134 \| 0
SSV-60607	2013-01-26		JBoss Enterprise Portal Platform多个跨站脚本执行漏洞		1242 \| 0
SSV-60592	2013-01-16		Microsoft Lync 'User-Agent'跨站脚本执行漏洞		1535 \| 0
SSV-88241	2013-01-15		swfupload 2.2.0.1 swfupload.swf 跨站脚本漏洞		1094 \| 0
SSV-62301	2013-01-11		JWPlayer 5.9 debug 参数跨站脚本漏洞		1537 \| 0
SSV-60539	2012-12-25		C-Panel Cross Site Scripting		1929 \| 0
SSV-88231	2012-11-14		ZYCHCMS 4.2 add-js.asp SQL注入		1441 \| 0
SSV-60433	2012-10-14		Bo-Blog tag.php跨站漏洞		1812 \| 0
SSV-60435	2012-10-14		Mozilla Firefox 16 Reader Mode 跨站脚本执行漏洞 (CVE-2012-3987)		983 \| 0
SSV-60431	2012-10-11		Microsoft SharePoint和Microsoft Lync HTML过滤跨站脚本执行漏洞 (MS12-067)		1273 \| 0
SSV-60430	2012-10-11		Microsoft多个产品HTML过滤组件跨站脚本执行漏洞（MS12-066）		894 \| 0
SSV-60425	2012-10-10		DirectAdmin 'CMD_DOMAIN'跨站脚本漏洞		1715 \| 0
SSV-60422	2012-10-10		Joomla! < 1.5.12 跨站脚本执行和信息泄露漏洞		2250 \| 0
SSV-60416	2012-10-08		VertrigoServ 2.25 'extensions.php'脚本跨站脚本执行漏洞		966 \| 0
SSV-60383	2012-09-12		F5 BIG-IP ASM Traffic Overview页面跨站脚本执行漏洞		588 \| 0
SSV-60379	2012-09-12		Microsoft Visual Studio Team Foundation Server跨站脚本执行漏洞（MS12-061)		1523 \| 0
SSV-60377	2012-09-09		Drupal Exposed Filter Data 模块跨站脚本漏洞		1002 \| 0
SSV-60376	2012-09-09		TYPO3 不完整黑名单跨站脚本漏洞(CVE-2012-3530)		1000 \| 0
SSV-60366	2012-09-04		MediaWiki 1.x userlang参数跨站脚本漏洞		1549 \| 0
SSV-60361	2012-09-04		IBM Lotus Domino 8.5.3 XSS / HTTP Response Splitting		2281 \| 0
SSV-60340	2012-08-21		IBM Lotus Domino HTTP响应分离和跨站脚本执行漏洞		2255 \| 0
SSV-60319	2012-08-13		Ruby on Rails 'select_tag()'方法跨站脚本执行漏洞		1252 \| 0
SSV-60320	2012-08-13		Ruby on Rails 'strip_tags()'跨站脚本执行漏洞		873 \| 0
SSV-60315	2012-08-07		IBM WebSphere Application Server不明细节跨站脚本执行漏洞		1312 \| 0
SSV-60305	2012-08-03		Django跨站脚本执行和两个拒绝服务漏洞		2089 \| 0
SSV-60298	2012-07-27		Apple Safari < 6.0 跨站脚本执行漏洞(CVE-2012-0678)		1037 \| 0
SSV-60282	2012-07-20		Mozilla Firefox跨站脚本执行漏洞(CVE-2012-1966)		924 \| 0
SSV-60277	2012-07-11		Microsoft SharePoint 跨站脚本漏洞(CVE-2012-1863)		1196 \| 0
SSV-60278	2012-07-11		Microsoft SharePoint 'scriptresx.ashx'跨站脚本漏洞		1349 \| 0
SSV-60257	2012-07-06		e107 4.3 跨站脚本漏洞		1618 \| 0
SSV-60258	2012-07-06		DirectAdmin 1.403 跨站脚本漏洞		1575 \| 0
SSV-60251	2012-07-02		QQ Email in-box xss vulnerability		1970 \| 0
SSV-60229	2012-06-23		Python SimpleHTTPServer 'list_directory()'函数跨站脚本漏洞		1778 \| 0
SSV-88179	2012-05-24		Discuz! X2 /source/function/function_exif.php跨站漏洞		652 \| 0
SSV-88168	2012-05-10		cmseasy <=4.8_lib-defalut-user_act.php 跨站脚本漏洞		1319 \| 0
SSV-88167	2012-05-10		cmseasy <=4.8_lib-tool-front_class.php 跨站脚本漏洞		1162 \| 0
SSV-60091	2012-05-03		phpMyAdmin 3.x 数据库名称跨站脚本执行漏洞		1258 \| 0
SSV-88159	2012-04-30		PHP-Volunteer-Management 1.0.x<=1.0.2 mods-hours-data-get-hours.php 跨站脚本漏洞		896 \| 0

1
...
2
3
4
5
6
7
8
9
10
11
12
...
15