漏洞信息详情

Cobalt cgiwrap跨站脚本漏洞

• CNNVD编号：CNNVD-199911-030
• 危害等级： 低危
  
• CVE编号： CVE-1999-1530
• 漏洞类型： 未知
• 发布时间： 1999-11-08
• 威胁类型： 本地
• 更新时间： 2006-08-28
• 厂        商： sun
• 漏洞来源：

漏洞简介

Cobalt RaQ 2.0 以及 RaQ 3i版本中的cgiwrap运行某一脚本时不能正确地识别用户。恶意的站点管理员可以利用该漏洞在同一系统中查看或者修改位于另一个虚拟站点的数据。

漏洞公告

参考网址

来源: BID 名称: 777 链接:http://www.securityfocus.com/bid/777 来源: BUGTRAQ 名称: 19991109 [Cobalt] Security Advisory - cgiwrap 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=94225629200045&w=2 来源: BUGTRAQ 名称: 19991108 Security flaw in Cobalt RaQ2 cgiwrap 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=94209954200450&w=2 来源: OSVDB 名称: 35 链接:http://www.osvdb.org/35 来源: XF 名称: cobalt-cgiwrap-incorrect-permissions(7764) 链接:http://www.iss.net/security_center/static/7764.php

受影响实体

• Sun Cobalt_raq_2  
• Sun Cobalt_raq_3i  

补丁

暂无