漏洞信息详情
Blue Coat WebFilter ICAP Patience 页跨站脚本攻击漏洞
- CNNVD编号:CNNVD-200810-111
- 危害等级: 中危
- CVE编号: CVE-2008-4485
- 漏洞类型: 跨站脚本
- 发布时间: 2008-10-08
- 威胁类型: 远程
- 更新时间: 2009-01-29
- 厂 商: bluecoat
- 漏洞来源: Juan Pablo Lopez Y...
漏洞简介
Blue Coat Security Gateway OS (SGOS)中的ICAP patience页存在跨站脚本攻击漏洞,远程攻击者可以通过URL以执行任意web脚本或HTML。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.bluecoat.com/support/securityadvisories/icap_patience
参考网址
来源: XF
名称: bluecoat-sgos-icap-patience-xss(45625)
链接:http://xforce.iss.net/xforce/xfdb/45625
来源: SECTRACK
名称: 1020979
链接:http://www.securitytracker.com/id?1020979
来源: BID
名称: 31543
链接:http://www.securityfocus.com/bid/31543
来源: VUPEN
名称: ADV-2008-2739
链接:http://www.frsirt.com/english/advisories/2008/2739
来源: www.bluecoat.com
链接:http://www.bluecoat.com/support/securityadvisories/icap_patience
来源: SREASON
名称: 4367
链接:http://securityreason.com/securityalert/4367
来源: SECUNIA
名称: 32122
链接:http://secunia.com/advisories/32122
来源: BUGTRAQ
名称: 20081002 Re: Blue Coat xss
链接:http://marc.info/?l=bugtraq&m=122298544725313&w=2
来源: BUGTRAQ
名称: 20080921 Blue Coat xss
链接:http://marc.info/?l=bugtraq&m=122210321731789&w=2
受影响实体
- Bluecoat Security_gateway_os:5.3
- Bluecoat Security_gateway_os:5.2
- Bluecoat Security_gateway_os:4.2
补丁
暂无
评论