漏洞信息详情

Trac Wiki引擎跨站脚本执行漏洞

• CNNVD编号：CNNVD-200807-417
• 危害等级： 中危
  
• CVE编号： CVE-2008-3328
• 漏洞类型： 跨站脚本
• 发布时间： 2008-07-27
• 威胁类型： 远程
• 更新时间： 2008-09-11
• 厂        商： Edgewall_software
• 漏洞来源： Nathan Collin

漏洞简介

Trac是用Python编写的基于Web的事件跟踪系统。 Trac的Wiki引擎没有正确地验证某些参数便返回给了用户，远程攻击者可以通过向服务器提交恶意请求执行脚本注入或跨站脚本攻击。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接： http://ftp.Edgewall.com/pub/trac/trac-0.10.5.tar.gz

参考网址

来源: FEDORA 名称: FEDORA-2008-6833 链接:https://www.redhat.com/archives/fedora-package-announce/2008-July/msg01270.HTML 来源: FEDORA 名称: FEDORA-2008-6830 链接:https://www.redhat.com/archives/fedora-package-announce/2008-July/msg01261.HTML 来源: XF 名称: trac-wikiengine-xss(44016) 链接:http://xforce.iss.net/xforce/xfdb/44016 来源: BID 名称: 30400 链接:http://www.securityfocus.com/bid/30400 来源: VUPEN 名称: ADV-2008-2223 链接:http://www.frsirt.com/english/advisories/2008/2223/references 来源: trac.Edgewall.org 链接:http://trac.Edgewall.org/wiki/ChangeLog 来源: SECUNIA 名称: 31314 链接:http://secunia.com/advisories/31314 来源: SECUNIA 名称: 31231 链接:http://secunia.com/advisories/31231

受影响实体

• Edgewall_software Trac:0.8.1  
• Edgewall_software Trac:0.8  
• Edgewall_software Trac:0.7.1  
• Edgewall_software Trac:0.7  
• Edgewall_software Trac:0.6.1  

补丁

暂无