Urchin session.cgi 跨站脚本攻击漏洞

admin
admin
admin
0
文章
0
评论
2022-07-19 09:03:33 CNNVD漏洞 来源:ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Urchin session.cgi 跨站脚本攻击漏洞

  • CNNVD编号:CNNVD-200709-377
  • 危害等级: 中危
  • CVE编号: CVE-2007-5112
  • 漏洞类型: 跨站脚本
  • 发布时间: 2007-09-26
  • 威胁类型: 远程
  • 更新时间: 2007-09-27
  • 厂        商: roi_revolution
  • 漏洞来源: pagvac is credited...

漏洞简介

Google Urchin中的session.cgi (又称注册页面)存在跨站脚本攻击漏洞,远程攻击者可以借助查询字符串注入任意web脚本或HTML

漏洞公告

参考网址

来源: BID

名称: 25788

链接:http://www.securityfocus.com/bid/25788

来源: BUGTRAQ

名称: 20070924 Google Urchin password theft madness

链接:http://www.securityfocus.com/archive/1/archive/1/480469/100/0/threaded

来源: MISC

链接:http://www.gnucitizen.org/blog/Google-urchin-password-theft-madness

来源: MISC

链接:http://websecurity.com.ua/1283/

来源: OSVDB

名称: 38578

链接:http://osvdb.org/38578

来源: MISC

链接:http://hackademix.net/2007/09/24/googhole-xss-pwning-gmail-picasa-and-almost-200k-customers/

来源: MISC

链接:http://ha.ckers.org/blog/20070823/xss-and-possible-information-disclosure-in-urchin/

来源: BUGTRAQ

名称: 20071010 Vulnerabilities digest

链接:http://www.securityfocus.com/archive/1/archive/1/482006/100/0/threaded

来源: MISC

链接:http://securityvulns.ru/Sdocument90.HTML

来源: SREASON

名称: 3177

链接:http://securityreason.com/securityalert/3177

受影响实体

  • Roi_revolution Urchin:5.7.03  

补丁

    暂无

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0