漏洞信息详情

Aktivate Shopping Cart跨站脚本执行漏洞

• CNNVD编号：CNNVD-200112-112
• 危害等级： 低危
  
• CVE编号： CVE-2001-1212
• 漏洞类型： 输入验证
• 发布时间： 2001-12-18
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： aktivate
• 漏洞来源： Tamer Sahin※ ts@se...

漏洞简介

Aktivate是一个运行Linux/UNIX平台的网上售货系统，使用MySQL作为后端支持，用Perl实现。 Aktivate存在跨站脚本执行漏洞，可以使攻击者通过窃取Cookie等手段获得敏感信息。 攻击者可以在运行了Aktivate的Web页面上放置包含了任意脚本代码的链接，用户如果点击了该链接，则脚本就会在用户Web浏览器环境下执行。攻击者可能借此收集到用户当前的Cookie，这些Cookie中可能包含有敏感信息。已经证实1.03版的软件是有此问题的，其它以下的低版本可能也有此问题。

漏洞公告

临时解决方法： 如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 在IE中禁止活动脚本及ActiveX控件的执行。 厂商补丁： Adrian Allen ------------ 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.allen-keul.com/aktivate/

参考网址

来源: XF 名称: aktivate-shopping-CSS(7717) 链接:http://www.iss.net/security_center/static/7717.php 来源: BID 名称: 3714 链接:http://www.securityfocus.com/bid/3714

受影响实体

• Aktivate Aktivate:1.03  

补丁

暂无