漏洞信息详情
Beanbag Review Board 跨站脚本漏洞
- CNNVD编号:CNNVD-201306-457
- 危害等级: 中危
- CVE编号: CVE-2013-2209
- 漏洞类型: 跨站脚本
- 发布时间: 2013-06-22
- 威胁类型: 远程
- 更新时间: 2021-11-24
- 厂 商:
- 漏洞来源: Craig Young of Tri...
漏洞简介
Beanbag Review Board是美国Beanbag公司的一套开源的代码评审(review)工具。该工具包括服务器端程序(reveiwboard)和客户端命令行(RBTools)。
Review Board 1.6.0至1.6.16版本和Review Board 1.7.0至1.7.19版本中的htdocs/media/rb/js/reviews.js文件中的自动完成小组件中存在跨站脚本漏洞。远程攻击者可通过用户的全名利用该漏洞注入任意Web脚本或HTML。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.reviewboard.org/news/2013/06/22/review-board-1617-and-1710-released/
参考网址
来源: github.com
链接:https://github.com/reviewboard/reviewboard/commit/4aaacbb1e628a80803ba1a55703db38fccdf7dbf
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=977423
来源: www.reviewboard.org
链接:http://www.reviewboard.org/news/2013/06/22/review-board-1617-and-1710-released/
来源: www.reviewboard.org
链接:http://www.reviewboard.org/docs/releasenotes/reviewboard/1.7.10/
来源: www.reviewboard.org
链接:http://www.reviewboard.org/docs/releasenotes/reviewboard/1.6.17/
来源: MLIST
名称: [oss-security] 20130624 Re: CVE Request -- Review Board: Stored XSS due improper sanitization of user's full name in the reviews dropdown (fixed in upstream v1.7.10, v1.6.17 versions)
链接:http://www.openwall.com/lists/oss-security/2013/06/24/2
来源: BID
名称: 60743
链接:http://www.securityfocus.com/bid/60743
受影响实体
暂无
补丁
- Beanbag Review Board 跨站脚本漏洞的修复措施
评论