漏洞信息详情
Beanbag Review Board 跨站脚本漏洞
- CNNVD编号:CNNVD-201308-241
- 危害等级: 中危
- CVE编号: CVE-2013-4795
- 漏洞类型: 跨站脚本
- 发布时间: 2013-08-16
- 威胁类型: 远程
- 更新时间: 2014-04-15
- 厂 商: reviewboard
- 漏洞来源: Craig Young of Tri...
漏洞简介
Beanbag Review Board是美国Beanbag公司的一套开源的代码评审(review)工具。该工具包括服务器端程序(reveiwboard)和客户端命令行(RBTools)。
Review Board 1.6.18之前的1.6.x版本和1.7.12之前的1.7.x版本的Submitters列表中存在跨站脚本漏洞。远程攻击者可借助用户姓名利用该漏洞注入任意Web脚本或HTML。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.reviewboard.org/docs/releasenotes/reviewboard/1.6.18/
http://www.reviewboard.org/docs/releasenotes/reviewboard/1.7.12/
参考网址
来源:OSVDB
名称:96170
链接:http://osvdb.org/show/osvdb/96170
来源:www.reviewboard.org
链接:http://www.reviewboard.org/docs/releasenotes/reviewboard/1.6.18
来源:www.tripwire.com
链接:http://www.tripwire.com/state-of-security/vulnerability-management/vulnerabilities-its-time-to-review-your-reviewboard
来源:BID
名称:61750
链接:http://www.securityfocus.com/bid/61750
来源:BUGTRAQ
名称:20130808 ReviewBoard Vulnerabilities
链接:http://seclists.org/bugtraq/2013/Aug/69
来源:www.reviewboard.org
链接:http://www.reviewboard.org/docs/releasenotes/reviewboard/1.7.12
来源:SECUNIA
名称:54272
链接:http://secunia.com/advisories/54272
来源:XF
名称:reviewboard-cve20134795-xss(86410)
链接:http://xforce.iss.net/xforce/xfdb/86410
来源: BID
名称: 61750
链接:http://www.securityfocus.com/bid/61750
受影响实体
- Reviewboard Review_board:1.6.3
- Reviewboard Review_board:1.6.2
- Reviewboard Review_board:1.6.17
- Reviewboard Review_board:1.6.16
- Reviewboard Review_board:1.6.15
补丁
- ReviewBoard-1.7.12
- ReviewBoard-1.6.18
评论