漏洞信息详情
e107 Referer头跨站脚本攻击漏洞
- CNNVD编号:CNNVD-200910-040
- 危害等级: 中危
- CVE编号: CVE-2009-3444
- 漏洞类型: 跨站脚本
- 发布时间: 2009-09-28
- 威胁类型: 远程
- 更新时间: 2009-10-03
- 厂 商: e107
- 漏洞来源: MustLive mustlive@...
漏洞简介
e107是用php编写的内容管理系统。
e107中用于向邮件发送新闻的页面(http://site/email.php?news.1 )没有正确地过滤Referer头,远程攻击者可以通过向该页面提交恶意的HTTP请求执行跨站脚本攻击,导致在用户浏览器会话中执行任意HTML和脚本代码。
漏洞公告
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://e107.org/
参考网址
来源: SECTRACK
名称: 1022947
链接:http://www.securitytracker.com/id?1022947
来源: BID
名称: 36517
链接:http://www.securityfocus.com/bid/36517
来源: BUGTRAQ
名称: 20090924 Cross-Site Scripting vulnerability in E107
链接:http://www.securityfocus.com/archive/1/archive/1/506704/100/0/threaded
来源: MISC
链接:http://websecurity.com.ua/3528
来源: SECUNIA
名称: 36832
链接:http://secunia.com/advisories/36832
来源: OSVDB
名称: 58363
链接:http://osvdb.org/58363
受影响实体
- E107 E107:0.7.2
- E107 E107:0.7.3
- E107 E107:0.7
- E107 E107:0.7.1
- E107 E107:0.7.4
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论