漏洞信息详情
ProjectPier 多个跨站脚本漏洞
- CNNVD编号:CNNVD-200812-269
- 危害等级: 中危
- CVE编号: CVE-2008-5584
- 漏洞类型: 跨站脚本
- 发布时间: 2008-12-15
- 威胁类型: 远程
- 更新时间: 2009-01-29
- 厂 商: projectpier
- 漏洞来源: L4teral is credite...
漏洞简介
ProjectPier是一款开放源代码的PHP项目管理应用程序。 ProjectPier 0.8 及其早期版本中存在多个跨站脚本漏洞。远程攻击者可以借助(1)一条信息, (2)一个重要事件,或(3)一个剖面图中的一个显示名,或 (4)a或(5)对index.php的c参数,注入任意web脚本或HTML。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: ProjectPier ProjectPier 0.8 ProjectPier projectpier-0.8.0.1.zip http://downloads.sourceforge.net/projectpier/projectpier-0.8.0.1.zip
参考网址
来源: www.projectpier.org 链接:http://www.projectpier.org/node/679 来源: BID 名称: 27857 链接:http://www.securityfocus.com/bid/27857 来源: BUGTRAQ 名称: 20080217 ProjectPier <= 0.80="" cross="" site="" scripting="" and="" request="" forgery="" 链接:http://www.securityfocus.com/archive/1/archive/1/488294/100/200/threaded="" 来源:="" sreason="" 名称:="" 4734="" 链接:http://securityreason.com/securityalert/4734="" 来源:="" secunia="" 名称:="" 29016="" 链接:http://secunia.com/advisories/29016="">
受影响实体
- Projectpier Projectpier:0.8
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论