漏洞信息详情
Sambar代理公开和认证绕过漏洞
- CNNVD编号:CNNVD-200312-174
- 危害等级: 低危
- CVE编号: CVE-2003-1285
- 漏洞类型: 跨站脚本
- 发布时间: 2003-12-31
- 威胁类型: 远程
- 更新时间: 2006-01-20
- 厂 商: sambar
- 漏洞来源: Discovery of these...
漏洞简介
Sambar Server 6.0 beta 6之前的版本存在多个跨站脚本攻击(XSS)漏洞。远程攻击者可以借助以下参数注入任意web脚本或HTML(1)isapi/testisa.dll,(2)testcgi.exe,(3)environ.pl的query字符串,(4)samples/search.dll的query参数,(5)mortgage.pl的price参数,(6)dumpenv.pl中的query字符串,(7)指向dumpenv.pl的query字符串,以及(8)guestbook脚本(book.pl)的E-Mail字段。
漏洞公告
The vendor has released an upgrade dealing with this issue. Sambar Server 5.1
- Sambar Sambar Server 6.0 http://www.sambar.com/
- Sambar Sambar Server 6.0 http://www.sambar.com/
- Sambar Sambar Server 6.0 http://www.sambar.com/
参考网址
来源: XF 名称: sambar-multiple-xss(16056) 链接:http://xforce.iss.net/xforce/xfdb/16056 来源: XF 名称: sambar-multiple-vulnerabilities(13305) 链接:http://xforce.iss.net/xforce/xfdb/13305 来源: OSVDB 名称: 5805 链接:http://www.osvdb.org/5805 来源: OSVDB 名称: 5785 链接:http://www.osvdb.org/5785 来源: OSVDB 名称: 5784 链接:http://www.osvdb.org/5784 来源: OSVDB 名称: 5783 链接:http://www.osvdb.org/5783 来源: OSVDB 名称: 5782 链接:http://www.osvdb.org/5782 来源: SECTRACK 名称: 1007819 链接:http://securitytracker.com/id?1007819 来源: SECUNIA 名称: 9578 链接:http://secunia.com/advisories/9578 来源: www.sambar.com 链接:http://www.sambar.com/security.htm 来源: IDEFENSE 名称: 20030925 Sambar Server Multiple Vulnerabilities 链接:http://www.idefense.com/application/poi/display?id=103&type=vulnerabilities&flashstatus=true
受影响实体
- Sambar Sambar_server:6.0:Beta5
- Sambar Sambar_server:6.0:Beta4
- Sambar Sambar_server:6.0:Beta3
- Sambar Sambar_server:6.0:Beta2
- Sambar Sambar_server:6.0:Beta1
补丁
暂无
评论