一、 漏洞 CVE-2007-0265 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 概述 Ezboxx Portal System Beta 0.7.6 及更早版本中存在多个跨站脚本(XSS)漏洞,允许远程攻击者通过特定参数注入任意的 Web 脚本或 HTML。 ## 影响版本 - Ezboxx Portal System Beta 0.7.6 及更早版本 ## 细节 1. 通过 `pic` 参数注入到 `custom/piczoom.asp`。 2. 通过 `nocatname` 参数注入到 `boxx/user-upload.asp`。 3. 通过 `iid` 参数注入到 `indexes/newscomments.asp`。 ## 影响 这些漏洞可能导致攻击者在受影响用户的浏览器上执行任意的 Web 脚本或 HTML,从而可能导致用户凭据盗窃或其他恶意行为。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple cross-site scripting (XSS) vulnerabilities in Ezboxx Portal System Beta 0.7.6 and earlier allow remote attackers to inject arbitrary web script or HTML via (1) the pic parameter to custom/piczoom.asp, (2) the nocatname parameter to boxx/user-upload.asp, or (3) the iid parameter to indexes/newscomments.asp.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Ezboxx多个跨站攻击漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Ezboxx Portal System Beta 0.7.6及之前版本中存在多个跨站攻击漏洞。远程攻击者可以借助提交到custom/piczoom.asp的(1)pic参数,到boxx/user-upload.asp的(2)nocatname参数或到indexes/newscomments.asp的(3)iid参数,注入任意的web脚本或HTML。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-0265 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-0265 的情报信息