漏洞信息详情
LXR Cross Referencer 'lib/LXR/Common.pm' title参数跨站脚本攻击漏洞
- CNNVD编号:CNNVD-201005-076
- 危害等级: 中危
- CVE编号: CVE-2010-1738
- 漏洞类型: 未知
- 发布时间: 2010-05-06
- 威胁类型: 远程
- 更新时间: 2010-05-06
- 厂 商:
- 漏洞来源: LXR Cross Referenc...
漏洞简介
LXR Cross Referencer是分析阅读源代码的工具。
LXR Cross Referencer的lib/LXR/Common.pm存在跨站脚本攻击(XSS)漏洞,远程攻击者可通过title字符串注入任意web脚本或HTML。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Cross Referencer LXR 0.3
Cross Referencer lxr-0.9.8.tgz
http://sourceforge.net/projects/lxr/files/stable/lxr-0.9.8/lxr-0.9.8.t gz/download
Cross Referencer LXR 0.8
Cross Referencer lxr-0.9.8.tgz
http://sourceforge.net/projects/lxr/files/stable/lxr-0.9.8/lxr-0.9.8.t gz/download
Cross Referencer LXR 0.9
Cross Referencer lxr-0.9.8.tgz
http://sourceforge.net/projects/lxr/files/stable/lxr-0.9.8/lxr-0.9.8.t gz/download
Cross Referencer LXR 0.9.1
Cross Referencer lxr-0.9.8.tgz
http://sourceforge.net/projects/lxr/files/stable/lxr-0.9.8/lxr-0.9.8.t gz/download
Cross Referencer LXR 0.9.2
Cross Referencer lxr-0.9.8.tgz
http://sourceforge.net/projects/lxr/files/stable/lxr-0.9.8/lxr-0.9.8.t gz/download
Cross Referencer LXR 0.9.5
Cross Referencer lxr-0.9.8.tgz
http://sourceforge.net/projects/lxr/files/stable/lxr-0.9.8/lxr-0.9.8.t gz/download
Cross Referencer LXR 0.9.6
Cross Referencer lxr-0.9.8.tgz
http://sourceforge.net/projects/lxr/files/stable/lxr-0.9.8/lxr-0.9.8.t gz/download
参考网址
来源: XF
名称: lxr-title-xss(58294)
链接:http://xforce.iss.net/xforce/xfdb/58294
来源: BID
名称: 39865
链接:http://www.securityfocus.com/bid/39865
来源: OSVDB
名称: 64216
链接:http://www.osvdb.org/64216
来源: SECUNIA
名称: 39686
链接:http://secunia.com/advisories/39686
来源: lxr.cvs.sourceforge.net
链接:http://lxr.cvs.sourceforge.net/viewvc/lxr/lxr/lib/LXR/Common.pm?view=log#rev1.64
来源: lxr.cvs.sourceforge.net
链接:http://lxr.cvs.sourceforge.net/viewvc/lxr/lxr/lib/LXR/Common.pm?r1=1.63&r2=1.64
来源: downloads.sourceforge.net
链接:http://downloads.sourceforge.net/project/lxr/stable/lxr-0.9.8/lxr-0.9.8.tgz
受影响实体
暂无
补丁
- lxr-0.9.8
评论