CMSimple Guestbook 模組 index.php XSS
medium Nessus Plugin ID 19693
語言:
概要
遠端 Web 伺服器主控的一個 PHP 應用程式受到跨網站指令碼弱點影響。說明
遠端主機正在執行 CMSimple,這是一個以 PHP 編寫的 CMS。遠端主機上安裝的 CMSimple 版本容易遭受跨網站指令碼攻擊,這是因為其無法清理 search 模組和 guestbook 模組的使用者輸入資料。
解決方案
升級至 2.4 Beta 5 版或更高版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 19693
檔案名稱: cmsimple_guestbook_xss.nasl
版本: 1.18
類型: remote
系列: CGI abuses : XSS
已發布: 2005/9/14
已更新: 2022/4/11
支援的感應器: Nessus
弱點資訊
CPE: cpe:/a:cmsimple:cmsimple
必要的 KB 項目: www/PHP
排除在外的 KB 項目: Settings/disable_cgi_scanning
可被惡意程式利用: true
可輕鬆利用: No exploit is required
弱點發布日期: 2005/1/18
參考資訊
BID: 12303