漏洞信息详情
Futomi Access Analyzer CGI跨站脚本攻击漏洞
- CNNVD编号:CNNVD-200903-328
- 危害等级: 中危
- CVE编号: CVE-2009-0971
- 漏洞类型: 跨站脚本
- 发布时间: 2009-03-19
- 威胁类型: 远程
- 更新时间: 2009-04-01
- 厂 商: futomi
- 漏洞来源: JVN
漏洞简介
Access Analyzer是功能强大的网络访问分析报告的CGI程序。
futomi\'\'s CGI Cafe Access Analyzer CGI Standard 3.8.1版本及其早期版本中存在跨站脚本攻击漏洞。远程攻击者可以借助未知向量,注入任意web脚本或HTML。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Access Analyzer CGI 4.0.2
http://www.futomi.com/cgi-bin/dlrank/dlranklog.cgi?dl=accs
参考网址
来源: www.futomi.com
链接: http://www.futomi.com/library/info/2009/20090316.HTML
来源: XF
名称: cgicafe-unspecified-xss(49264)
链接: http://xforce.iss.net/xforce/xfdb/49264
来源: VUPEN
名称: ADV-2009-0737
链接: http://www.vupen.com/english/advisories/2009/0737
来源: BID
名称: 34123
链接: http://www.securityfocus.com/bid/34123
来源: SECUNIA
名称: 34271
链接: http://secunia.com/advisories/34271
来源: OSVDB
名称: 52802
链接: http://osvdb.org/52802
来源: JVNDB
名称: JVNDB-2009-000015
链接: http://jvndb.jvn.jp/ja/contents/2009/JVNDB-2009-000015.HTML
来源: JVN
名称: JVN#23558374
链接: http://jvn.jp/en/jp/JVN23558374/index.HTML
受影响实体
- Futomi Access_analyzer_cgi:3.0:Std
- Futomi Access_analyzer_cgi:3.2:Std
- Futomi Access_analyzer_cgi:3.1:Std
- Futomi Access_analyzer_cgi:3.4:Std
- Futomi Access_analyzer_cgi:3.3:Std
补丁
暂无
评论