漏洞信息详情

各种UNIX操作系统中的Netscape Communicator攻击其他客户端漏洞

• CNNVD编号：CNNVD-199910-018
• 危害等级： 高危
  
• CVE编号： CVE-1999-1357
• 漏洞类型： 跨站脚本
• 发布时间： 1999-10-05
• 威胁类型： 远程
• 更新时间： 2006-04-07
• 厂        商： netscape
• 漏洞来源：

漏洞简介

各种UNIX操作系统中的Netscape Communicator 4.04 至4.7版本（可能还有其他版本）转换0x8b字符为\"＜\" 符号，0x9b字符为 \"＞\"符号，远程攻击者通过不过滤这些字符的CGI程序中的跨站脚本（CSS）攻击其他客户端。

漏洞公告

参考网址

来源: BUGTRAQ 名称: 19991005 Time to update those CGIs again 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=93915331626185&w=2

受影响实体

• Netscape Communicator:4.7  
• Netscape Communicator:4.51  
• Netscape Communicator:4.04  

补丁

暂无