漏洞信息详情
A Really Simple Chat dereferer.php跨站脚本攻击漏洞
- CNNVD编号:CNNVD-201106-367
- 危害等级: 中危
- CVE编号: CVE-2011-2180
- 漏洞类型: 跨站脚本
- 发布时间: 2011-06-30
- 威胁类型: 远程
- 更新时间: 2011-06-30
- 厂 商: reallysimplechat
- 漏洞来源:
漏洞简介
A Really Simple Chat (ARSC)是一套跨平台的基于PHP和MySQL的Web聊天程序。
A Really Simple Chat (ARSC) 3.3-rc2版本中的dereferer.php中存在跨站脚本攻击漏洞。远程攻击者可借助arsc_link参数注入任意web脚本或者HTML。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.openwall.com/lists/oss-security/2011/06/02/1
参考网址
来源: MLIST
名称: [oss-security] 20110602 Re: CVE request: Multiple security vulnerabilities in ARSC Really Simple Chat
链接:http://www.openwall.com/lists/oss-security/2011/06/02/7
来源: MLIST
名称: [oss-security] 20110602 CVE request: Multiple security vulnerabilities in ARSC Really Simple Chat
链接:http://www.openwall.com/lists/oss-security/2011/06/02/1
来源: www.htbridge.ch
链接:http://www.htbridge.ch/advisory/xss_in_a_really_simple_chat_arsc.HTML
受影响实体
- Reallysimplechat Really_simple_chat:3.3:Rc2
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论