漏洞信息详情
Nusoftware nuBuilder 'productionnu2/nuedit.php'跨站脚本攻击漏洞
- CNNVD编号:CNNVD-201007-247
- 危害等级: 中危
- CVE编号: CVE-2010-2849
- 漏洞类型: 跨站脚本
- 发布时间: 2010-07-28
- 威胁类型: 远程
- 更新时间: 2010-07-29
- 厂 商: nusoftware
- 漏洞来源: John Leitch
漏洞简介
nuBuilder 是一个基于Web的数据库开发工具,类似微软的Access。不同的是nuBuilder完全基于浏览器。nuBuilder可以用来根据数据库结构生成表单和报表。
nuBuilder 10.04.20版本,以及可能10.07.12之前其他版本中的productionnu2/nuedit.php存在跨站脚本(XSS)攻击漏洞。远程攻击者可以借助f参数注入任意web脚本或者HTML。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.nubuilder.com/nubuilderwww/
参考网址
来源: www.nubuilder.com
链接:http://www.nubuilder.com/nubuilderwww/change.php?changelog_id=14c3d1ea2a9fab
来源: XF
名称: nubuilder-nuedit-xss(60137)
链接:http://xforce.iss.net/xforce/xfdb/60137
来源: VUPEN
名称: ADV-2010-1726
链接:http://www.vupen.com/english/advisories/2010/1726
来源: BID
名称: 41404
链接:http://www.securityfocus.com/bid/41404
来源: OSVDB
名称: 66005
链接:http://www.osvdb.org/66005
来源: SECUNIA
名称: 40483
链接:http://secunia.com/advisories/40483
来源: MISC
链接:http://packetstormsecurity.org/1007-exploits/nubuilder-xss.txt
来源: MISC
链接:http://cross-site-scripting.blogspot.com/2010/07/nubuilder-100420-reflected-xss.HTML
受影响实体
- Nusoftware Nubuilder:10.04.20
- Nusoftware Nubuilder:09.09.23
- Nusoftware Nubuilder:09.08.20
- Nusoftware Nubuilder:09.07.24
- Nusoftware Nubuilder:09.06.26
补丁
暂无
评论