漏洞信息详情
Gattaca Server 2003跨站脚本(XSS)漏洞
- CNNVD编号:CNNVD-200412-1220
- 危害等级: 低危
- CVE编号: CVE-2004-2522
- 漏洞类型: 跨站脚本
- 发布时间: 2004-12-31
- 威胁类型: 远程
- 更新时间: 2006-01-24
- 厂 商: geeos_team
- 漏洞来源: discovered these vulnerabilities.');">dr_insane <>
漏洞简介
Gattaca Server 2003 1.1.10.0版本中的web.tmpl存在跨站脚本(XSS)漏洞。远程攻击者可以通过(1) template 或(2) language 参数注入任意web脚本或HTML。
漏洞公告
Currently we are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: [email protected]
参考网址
来源: www.gattaca-server.com 链接:http://www.gattaca-server.com/cgi-bin/yabb/YaBB.pl?board=gattaca_discussion;action=display;num=1091194176;start=0#0 来源: XF 名称: gattaca-web-xss(16701) 链接:http://xforce.iss.net/xforce/xfdb/16701 来源: BID 名称: 10731 链接:http://www.securityfocus.com/bid/10731 来源: OSVDB 名称: 7927 链接:http://www.osvdb.org/7927 来源: SECTRACK 名称: 1010703 链接:http://securitytracker.com/id?1010703 来源: SECUNIA 名称: 12071 链接:http://secunia.com/advisories/12071 来源: members.lycos.co.uk 链接:http://members.lycos.co.uk/r34ct/main/Gattaca%20Server%202003.txt
受影响实体
- Geeos_team Gattaca_server_2003:1.1.10.0
补丁
暂无
评论