漏洞信息详情
htdig Htsearch 跨站脚本攻击漏洞
- CNNVD编号:CNNVD-200711-340
- 危害等级: 中危
- CVE编号: CVE-2007-6110
- 漏洞类型: 跨站脚本
- 发布时间: 2007-11-23
- 威胁类型: 远程
- 更新时间: 2007-11-23
- 厂 商: htdig
- 漏洞来源: Michael Skibbe is ...
漏洞简介
htdig 3.2.0b6中的htsearch存在跨站脚本攻击漏洞,远程攻击者借助sort参数注入任意web脚本或HTML。
漏洞公告
参考网址
来源: FEDORA
名称: FEDORA-2007-757
链接:https://www.redhat.com/archives/fedora-package-announce/2007-December/msg00116.HTML
来源: BID
名称: 26610
链接:http://www.securityfocus.com/bid/26610
来源: REDHAT
名称: RHSA-2007:1095
链接:http://www.redhat.com/support/errata/RHSA-2007-1095.HTML
来源: SUSE
名称: SUSE-SR:2007:025
链接:http://www.novell.com/linux/security/advisories/2007_25_sr.HTML
来源: VUPEN
名称: ADV-2007-4038
链接:http://www.frsirt.com/english/advisories/2007/4038
来源: DEBIAN
名称: DSA-1429
链接:http://www.debian.org/security/2007/dsa-1429
来源: MISC
链接:http://sourceforge.net/mailarchive/forum.php?thread_name=200709251310.55835.mskibbe%40suse.de&forum_name=htdig-dev
来源: SECTRACK
名称: 1019010
链接:http://securitytracker.com/id?1019010
来源: SECUNIA
名称: 28062
链接:http://secunia.com/advisories/28062
来源: SECUNIA
名称: 27965
链接:http://secunia.com/advisories/27965
来源: SECUNIA
名称: 27890
链接:http://secunia.com/advisories/27890
来源: SECUNIA
名称: 27850
链接:http://secunia.com/advisories/27850
来源: bugs.debian.org
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=453278
受影响实体
- Htdig Htdig:3.2.0b6
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论