漏洞信息详情

Info2www跨站脚本攻击漏洞

• CNNVD编号：CNNVD-200504-076
• 危害等级： 低危
  
• CVE编号： CVE-2004-1341
• 漏洞类型： 跨站脚本
• 发布时间： 2005-04-19
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： roar_smith
• 漏洞来源： Discovered by Nico...

漏洞简介

Info2www是GNU信息结点和WEB服务间的CGI网关，它使得CGI构建于GNU信息结点的所有信息可以兼容HTTP/1.0及以后的服务器网关。 info2www的1.2.2.9之前版本存在跨站脚本攻击(XSS)漏洞，远程攻击者可通过传给info2www的参数注入任意web脚本或HTML。

漏洞公告

参考网址

来源: XF 名称: info2www-url-xss(20179) 链接:http://xforce.iss.net/xforce/xfdb/20179 来源: DEBIAN 名称: DSA-711 链接:http://www.debian.org/security/2005/dsa-711

受影响实体

• Roar_smith Info2www:1.2.2_.9  

补丁

暂无