PHP-Fusion cross-site scripting sårbarheder - Advisories

Software Inspectors

	Scan Online

	Personal (PSI)

	Network (NSI 2.0)

Solutions For

	Security Professionals

	Security Vendors

Free Solutions For

	Open Communities

	Journalists & Media

Secunia Advisories

	Search

	Historic Advisories

	Listed By Product

	Listed By Vendor

	Statistics / Graphs

	Secunia Research

	Report Vulnerability

	About Advisories

Virus Information

	Chronological List

	Last 10 Virus Alerts

	About Virus Information

Secunia Customers

	Customer Area

PHP-Fusion cross-site scripting sårbarheder

Secunia Advisory:	SA18949
Udsendt:	2006-02-21

Kritisk:	Mindre kritisk
Betydning:	Cross Site Scripting Ukendt
Hvor:	Fra Internet
Løsning Status:	Producent Patch

Software:	PHP-Fusion 4.x PHP-Fusion 5.x PHP-Fusion 6.x

CVE reference:	CVE-2006-0593 (Secunia mirror)

	Want to know the next time vulnerabilities are fixed in this product? - Companies can be alerted via email and SMS!

Beskrivelse: Der er rapporteret to sårbarheder i PHP-Fusion, som kan udnyttes af ondsindede personer til at udføre cross-site scriptingangreb. Input suppleret i feltet "shout_name" i shoutbox_panel.php og visse felter i comments_include.php filtreres ikke korrekt, før det returneres til brugere. Dette kan udnyttes til at eksekvere vilkårlig HTML og scriptkode i en brugers browser-session associeret med et sårbart site. En uspecificeret svaghed i håndteringen af parameteren "srch_text" suppleret til messages.php er også rapporteret. Sårbarhederne er rapporteret i version 6.00.303, men tidligere versioner kan også være berørte. Løsning: Opdatér til version 6.00.304. http://www.php-fusion.co.uk/downloads.php?cat_id=3 Rapporteret af / Kredit: Rapporteret af producenten. Original Advisory: http://www.php-fusion.co.uk/news.php?readmore=307



Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise. Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.

21 Relaterede Secunia Advisories, displaying 10

1. PHP-Fusion "FUSION_QUERY" cross-site scripting

2. PHP-Fusion maincore.php SQL-indsættelse

3. PHP-Fusion billede script-indsættelse

4. PHP-Fusion "srch_where" SQL-indsættelse

5. PHP-Fusion flere sårbarheder

6. PHP-Fusion flere sårbarheder

7. PHP-Fusion "srch_text" SQL-indsættelse

8. PHP-Fusion SQL-indsættelse

9. PHP-Fusion "news_body" script-indsættelse

10. PHP-Fusion to SQL-indsættelsessårbarheder

Vis alle relaterede advisories

Send Feedback to Secunia

Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com. Ideer, foreslag og andet feedback er også meget velkommen.

Secunia PSI
Scan | Patch | Track
Free Download

Secunia Poll

Most Popular Advisories

1.	HP TCP/IP Services for OpenVMS Finger Format String Vulnerability

2.	Adium MSN SLP Message Integer Overflow Vulnerabilities

3.	Sun Solaris Kernel Covert Channel Security Bypass

4.	Blogn Cross-Site Scripting and Cross-Site Request Forgery

5.	dotProject SQL Injection and Cross-Site Scripting

6.	Novell eDirectory Multiple Vulnerabilities

7.	Slackware update for amarok

8.	Acoustica Mixcraft ".mx4" File Processing Buffer Overflow

9.	geo-* Insecure Temporary Files

10.	Caudium "configvar" Insecure Temporary Files