漏洞信息详情
Plain Black WebGUI 'User.pm' 跨站脚本攻击漏洞
- CNNVD编号:CNNVD-200701-375
- 危害等级: 低危
- CVE编号: CVE-2007-0407
- 漏洞类型: 跨站脚本
- 发布时间: 2007-01-22
- 威胁类型: 远程
- 更新时间: 2007-01-22
- 厂 商: plain_black
- 漏洞来源: The vendor reporte...
漏洞简介
Plain Black WebGUI 7.3.5 (beta)之前版本中的Operation/User.pm存在跨站脚本攻击漏洞。远程攻击者可以借助匿名注册中的用户名参数,注入任意的web脚本或HTML。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
WebGUI 7.3.5
WebGUI WebGUI 6.3 .0
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.4 .0
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.5 .4
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.5 .1
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.5 .0
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.5 .6
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.5 .5
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.5 .2
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.5 .3
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.6 .0
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.6 .2
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.6 .5
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.6 .4
WebGUI webgui-7.3.5-beta.tar.gz
>
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.6 .1
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.6 .3
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.7 .6
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.7 .0
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.7 .1
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.7 .5
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.7 .4
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.7 .2
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.7 .3
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.8.1
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.8.2
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.8.3
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.8.4
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.8.5
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
WebGUI WebGUI 6.8.6
WebGUI webgui-7.3.5-beta.tar.gz
http://update.webgui.org/7.x.x/webgui-7.3.5-beta.tar.gz
-7.3.5-beta.tar.gz
参考网址
来源: XF
名称: webgui-username-xss(31573)
链接:http://xforce.iss.net/xforce/xfdb/31573
来源: BID
名称: 22114
链接:http://www.securityfocus.com/bid/22114
来源: www.plainblack.com
链接:http://www.plainblack.com/downloads/builds/7.3.5-beta/WebGUI/docs/changelog/7.x.x.txt
来源: www.plainblack.com
链接:http://www.plainblack.com/bugs/tracker/security-update-cross-site-scripting-vulnerability
来源: VUPEN
名称: ADV-2007-0242
链接:http://www.frsirt.com/english/advisories/2007/0242
来源: SECUNIA
名称: 23754
链接:http://secunia.com/advisories/23754
来源: OSVDB
名称: 32928
链接:http://osvdb.org/32928
受影响实体
- Plain_black Webgui:6.6.4
- Plain_black Webgui:6.6.5
- Plain_black Webgui:6.7.0
- Plain_black Webgui:6.7.1
- Plain_black Webgui:6.7.2
补丁
暂无
评论