漏洞信息详情
Google Web Toolkit 多个跨站脚本漏洞
- CNNVD编号:CNNVD-201308-049
- 危害等级: 中危
- CVE编号: CVE-2013-4204
- 漏洞类型: 跨站脚本
- 发布时间: 2013-08-06
- 威胁类型: 远程
- 更新时间: 2013-11-20
- 厂 商: Google
- 漏洞来源: David Jorm
漏洞简介
Google Web Toolkit(GWT)是美国谷歌(Google)公司的一款Java软件开发框架,该框架可用于开发类似于Google Maps和Gmail的AJAX应用程序。
GWT 2.5.1 RC1之前的版本中的GWTTestCase类中的JUnit文件中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.gwtproject.org/release-notes.HTML#Release_Notes_2_5_1_RC1
参考网址
来源: MLIST
名称: [oss-security] 20130804 Re: CVE request: XSS in Google Web Toolkit (GWT)
链接:http://www.openwall.com/lists/oss-security/2013/08/05/3
来源: MLIST
名称: [oss-security] 20130805 CVE request: XSS in Google Web Toolkit (GWT)
链接:http://www.openwall.com/lists/oss-security/2013/08/05/1
来源: www.gwtproject.org
链接:http://www.gwtproject.org/release-notes.HTML#Release_Notes_2_5_1_RC1
来源: BID
名称: 61590
链接:http://www.securityfocus.com/bid/61590
受影响实体
- Google Web_toolkit:2.5.0:Rc1
- Google Web_toolkit:2.5.0:Rc2
- Google Web_toolkit:2.5.0
- Google Web_toolkit:2.4.5
- Google Web_toolkit:2.4.0
补丁
- gwt-2.5.1-rc1
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论