漏洞信息详情

JBMC Software DirectAdmin 多个跨站脚本攻击漏洞

• CNNVD编号：CNNVD-200704-137
• 危害等级： 中危
  
• CVE编号： CVE-2007-1926
• 漏洞类型： 跨站脚本
• 发布时间： 2007-04-10
• 威胁类型： 远程
• 更新时间： 2007-04-11
• 厂        商： jbmc_software
• 漏洞来源：

漏洞简介

JBMC Software DirectAdmin 存在跨站脚本攻击漏洞。如果它没有正确的显示登录文件的话，远程认证用户可以借助登录到/var/log/directadmin/security.log中的(1)http或(2)ftp请求，注入任意的web脚本或HTML；(3)见机行事的攻击者可以借助调用/usr/bin/logger的PHP脚本，注入任意的web脚本或HTML到/var/log/messages；(4)本地用户可以调用命令行中的/usr/bin/logger，注入任意的web脚本或HTML到/var/log/messages；远程攻击者可以借助登录到(5)/var/log/exim/rejectlog,(6)/var/log/exim/mainlog,(7)/var/log/proftpd/auth.log,(8)/var/log/httpd/error_log, (9)/var/log/httpd/access_log,(10)/var/log/directadmin/error.log和(11)/var/log/directadmin/security.log文件的远程请求，注入任意的web脚本或HTML。

漏洞公告

参考网址

来源: www.directadmin.com

链接:http://www.directadmin.com/versions.php

来源: SECUNIA

名称: 24728

链接:http://secunia.com/advisories/24728

来源: BUGTRAQ

名称: 20070401 DirectAdmin persistant XSS [takeover an Administrator`s account]

链接:http://www.securityfocus.com/archive/1/archive/1/464471/100/100/threaded

来源: www.directadmin.com

链接:http://www.directadmin.com/features.php?id=760

来源: SREASON

名称: 2534

链接:http://securityreason.com/securityalert/2534

受影响实体

• Jbmc_software Directadmin:1.293  

补丁

暂无