CVE - CVE - 2003 - 0442

CVE-ID
cve - 2003 - 0442	了解更多国家漏洞数据库(NVD) •CVSS严重性评级•修复信息•••CPE SCAP映射脆弱的软件版本信息
描述
跨站点脚本(XSS)脆弱性在透明的SID支持PHP功能之前4.3.2 (session.use_trans_sid)允许远程攻击者通过PHPSESSID参数插入任意脚本。
引用
注意:引用为方便读者提供帮助区分漏洞。并不是完整列表。
报价:7761 URL: http://www.securityfocus.com/bid/7761 BUGTRAQ: 20030530 PHP反式SID XSS(与安全补丁是:新的PHP版本) URL: http://marc.info/?l=bugtraq&m=105449314612963&w=2 BUGTRAQ: 20030707 [OpenPKG - sa - 2003.032] OpenPKG安全顾问(php) URL: http://marc.info/?l=bugtraq&m=105760591228031&w=2 CIAC: n - 112 URL: http://www.ciac.org/ciac/bulletins/n - 112. shtml CONECTIVA: CLSA-2003:691 URL:~~http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000691~~(过时的源-检查机器Wayback存档) DEBIAN: dsa - 351 URL: http://www.debian.org/security/2003/dsa - 351 曼德拉草:MDKSA-2003:082 URL:~~http://www.mandriva.com/security/advisories?name=MDKSA-2003:082~~(过时的来源) MISC: http://shh.thathost.com/secadv/2003-05-11-php.txt OSVDB: 4758 URL:~~http://www.osvdb.org/4758~~(过时的来源) 椭圆形椭圆形:org.mitre.oval: def: 485 URL: https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A485 红帽:RHSA-2003:204 URL: http://www.redhat.com/support/errata/rhsa - 2003 - 204. - html 上海合作组织:综援- 2003 sco.28 SECTRACK: 1008653 URL: http://www.securitytracker.com/id?1008653 涡轮:tlsa - 2003 - 47 URL: http://www.turbolinux.co.jp/security/2003/tlsa——2003 - 47 - j.txt XF: php-session-id-xss (12259) URL: https://exchange.xforce.ibmcloud.com/vulnerabilities/12259
分配中央社
主教法冠公司
创建日期记录
20030618	免责声明:记录创建日期可能反映了CVE ID分配或保留的时候,,不一定表示当发现了这个漏洞,与受影响的供应商,在CVE公开披露,或更新。
阶段(遗留)
分配(20030618)
票(遗留)

评论(遗留)

提出(遗留)
N /一个
这是一个记录CVE列表,它提供了共同的标识符公开已知的网络安全漏洞。
CVE使用关键字搜索: 你也可以搜索参考使用CVE参考地图。
更多信息:CVE请求Web表单(从下拉框中选择“其他”)

回到顶部

cve - 2003 - 0442