漏洞信息详情
OSADS Alliance Database 未明漏洞
- CNNVD编号:CNNVD-200606-131
- 危害等级: 低危
- CVE编号: CVE-2006-2874
- 漏洞类型: 跨站脚本
- 发布时间: 2006-06-06
- 威胁类型: 远程
- 更新时间: 2006-06-07
- 厂 商: osads_alliance_database
- 漏洞来源: The vendor disclos...
漏洞简介
OSADS Alliance Database的1.4之前版本存在未明漏洞,具有未知影响和攻击向量,和\"HTML-代码锁定安全泄露\"有关,可能是由于涉及评论的跨站脚本攻击(XSS)漏洞。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://prdownloads.sourceforge.net/osads/OSADS-v1.4.zip?download
http://prdownloads.sourceforge.net/osads/OSADS-v1.4.zip?download
http://prdownloads.sourceforge.net/osads/OSADS-v1.4.zip?download
参考网址
来源: BID
名称: 18280
链接:http://www.securityfocus.com/bid/18280
来源: sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?release_id=422081
来源: SECUNIA
名称: 20441
链接:http://secunia.com/advisories/20441
来源: XF
名称: osads-comments-xss(26914)
链接:http://xforce.iss.net/xforce/xfdb/26914
来源: VUPEN
名称: ADV-2006-2143
链接:http://www.frsirt.com/english/advisories/2006/2143
来源: osads.sourceforge.net
链接:http://osads.sourceforge.net/viewtopic.php?t=3
受影响实体
- Osads_alliance_database Osads_alliance_database:1.1
- Osads_alliance_database Osads_alliance_database:1.2
- Osads_alliance_database Osads_alliance_database:1.3
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论