漏洞信息详情
Google Search Appliance UTF-7跨站脚本执行漏洞
- CNNVD编号:CNNVD-200612-007
- 危害等级: 低危
- CVE编号: CVE-2006-6223
- 漏洞类型: 跨站脚本
- 发布时间: 2006-12-01
- 威胁类型: 远程
- 更新时间: 2007-06-26
- 厂 商: Google
- 漏洞来源: maluc
漏洞简介
Google搜索工具是一款大型的企业级硬件搜索工具。
Google搜索工具在处理UTF-7编码的URI时存在跨站脚本漏洞,远程攻击者可能利用此漏洞执行恶意脚本或获取敏感信息。
oe=UTF-7参数用于命令搜索引擎将搜索字符串解释为UTF-7。如果适当地集成了\",script>alert(‘XSS’)</script>\"字符串的话,就可能将其结合到搜索结果中,导致在用户浏览器会话中执行任意HTML和脚本代码。
漏洞公告
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.Google.com
参考网址
来源: US-CERT
名称: VU#989144
链接:http://www.kb.cert.org/vuls/id/989144
来源: XF
名称: Googlesearch-utf7-xss(30647)
链接:http://xforce.iss.net/xforce/xfdb/30647
来源: BID
名称: 21438
链接:http://www.securityfocus.com/bid/21438
来源: VUPEN
名称: ADV-2006-4789
链接:http://www.frsirt.com/english/advisories/2006/4789
来源: MISC
链接:http://sla.ckers.org/forum/read.php?3,3109
来源: SECTRACK
名称: 1017317
链接:http://securitytracker.com/id?1017317
来源: SECUNIA
名称: 23239
链接:http://secunia.com/advisories/23239
受影响实体
补丁
暂无
评论