漏洞信息详情
CGIWrap 错误信息未明跨站脚本攻击漏洞
- CNNVD编号:CNNVD-200806-348
- 危害等级: 中危
- CVE编号: CVE-2008-2852
- 漏洞类型: 跨站脚本
- 发布时间: 2008-06-25
- 威胁类型: 远程
- 更新时间: 2008-09-05
- 厂 商: nathan_neulinger
- 漏洞来源: Hirohisa Yamaguchi
漏洞简介
4.1之前的CGIWrap中存在跨站脚本攻击漏洞, 当IE浏览器在运行的时候, 远程攻击者通过与在错误信息中无法设置charset有关的未明向量,来注入任意web脚本或HTML。
漏洞公告
厂商已经发布了相关的补丁信息以解决该漏洞。
参考网址
来源: sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?group_id=8209&release_id=607349
来源: JVN
名称: JVN#45389864
链接:http://jvn.jp/en/jp/JVN45389864/index.HTML
来源: XF
名称: cgiwrap-error-messages-xss(43176)
链接:http://xforce.iss.net/xforce/xfdb/43176
来源: BID
名称: 29811
链接:http://www.securityfocus.com/bid/29811
来源: SECUNIA
名称: 30765
链接:http://secunia.com/advisories/30765
来源: cgiwrap.sourceforge.net
链接:http://cgiwrap.sourceforge.net/changes.HTML
受影响实体
- Nathan_neulinger Cgiwrap:4.0
- Nathan_neulinger Cgiwrap:3.7
- Nathan_neulinger Cgiwrap:3.6.3
- Nathan_neulinger Cgiwrap:3.6.4
- Nathan_neulinger Cgiwrap:3.6.2
补丁
暂无
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论