CVE-2007-0146 (CNNVD-200701-095)
中文标题:
Fix和Chips CMS多个跨站攻击漏洞
英文标题:
Multiple cross-site scripting (XSS) vulnerabilities in Fix and Chips CMS 1.0 allow remote attackers ...
漏洞描述
中文描述:
Fix和Chips CMS 1.0中存在多个跨站攻击漏洞。远程攻击者可以借助(a)delete-announce.php中的(1)id参数、(b)staff.php中的(2)通知格式字段、(c)new_customer.php中的(3)客户名、(4)公司名、(5)街道、(6)地址2、(7)乡镇/城市、(8)邮编、(9)电话号码、(10)电子邮件地址和(11)网站地址格式字段以及(d)search.php和(e)client-results.php中的未明字段,注入任意的web脚本或HTML。
英文描述:
Multiple cross-site scripting (XSS) vulnerabilities in Fix and Chips CMS 1.0 allow remote attackers to inject arbitrary web script or HTML via the (1) id parameter in (a) delete-announce.php; the (2) Announcement form field in (b) staff.php; the (3) Client Name, (4) Business Name, (5) Street, (6) Address 2, (7) Town/City, (8) Postcode, (9) Phone Number, (10) Email Address and (11) Website Address form fields in (c) new_customer.php; and unspecified fields in (d) search.php and (e) client-results.php.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| fix_and_chips_computer_services | fix_and_chips_cms | 1.0 | - | - |
cpe:2.3:a:fix_and_chips_computer_services:fix_and_chips_cms:1.0:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
CVSS评分详情
AV:N/AC:M/Au:S/C:P/I:P/A:P
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2007-0146 |
2025-11-11 15:17:48 | 2025-11-11 07:32:40 |
| NVD | nvd_CVE-2007-0146 |
2025-11-11 14:52:08 | 2025-11-11 07:41:26 |
| CNNVD | cnnvd_CNNVD-200701-095 |
2025-11-11 15:08:54 | 2025-11-11 07:49:13 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 跨站脚本
- cnnvd_id: 未提取 -> CNNVD-200701-095
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- cvss_score: 未提取 -> 6.0
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:M/Au:S/C:P/I:P/A:P
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 1
- data_sources: ['cve'] -> ['cve', 'nvd']