漏洞信息详情
Adjam rekonq多个跨站脚本攻击漏洞
- CNNVD编号:CNNVD-201008-010
- 危害等级: 中危
- CVE编号: CVE-2010-2536
- 漏洞类型: 跨站脚本
- 发布时间: 2010-08-12
- 威胁类型: 远程
- 更新时间: 2010-08-12
- 厂 商: adjam
- 漏洞来源:
漏洞简介
rekonq 0.5版本和之前的版本存在多个跨站脚本(XSS)攻击漏洞。远程攻击者可以借助多个向量注入任意的web脚本和HTML,包括(1)与不存在域名关联的URL,该漏洞与webpage.cpp相关,又名\"universal XSS\"问题,(2)与webview.cpp相关的未明向量,和用于(3)favorites, (4) bookmarks, (5) closed tabs, 和 (6) history的about:views。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://rekonq.sourceforge.net/index.HTML
参考网址
来源: bugs.kde.org
链接:https://bugs.kde.org/show_bug.cgi?id=217464
来源: OSVDB
名称: 66568
链接:http://www.osvdb.org/66568
来源: SECUNIA
名称: 40646
链接:http://secunia.com/advisories/40646
来源: MLIST
名称: [oss-security] 20100721 Re: Universal XSS in Rekonq
链接:http://marc.info/?l=oss-security&m=127973502617945&w=2
来源: MLIST
名称: [oss-security] 20100721 Universal XSS in Rekonq
链接:http://marc.info/?l=oss-security&m=127971194610788&w=2
受影响实体
- Adjam Rekonq:0.0.1
- Adjam Rekonq:0.5.0
- Adjam Rekonq:0.0.2
- Adjam Rekonq:0.0.3
- Adjam Rekonq:0.0.4
补丁
暂无
评论