漏洞信息详情
Potix ZK Framework 跨站脚本漏洞
- CNNVD编号:CNNVD-201311-273
- 危害等级: 中危
- CVE编号: CVE-2013-5966
- 漏洞类型: 跨站脚本
- 发布时间: 2013-11-21
- 威胁类型: 远程
- 更新时间: 2013-11-22
- 厂 商: zkoss
- 漏洞来源: Stephan Rickauer o...
漏洞简介
ZK Framework是Potix公司的一套以AJAX/XUL/Java为基础的网页应用程序开发框架,它主要用于开发Web和移动应用程序。
ZK Framework 5.0.12及之前的版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://archives.neohapsis.com/archives/fulldisclosure/2013-11/0101.HTML
参考网址
来源: github.com
链接:https://github.com/zkoss/zk/blob/v5.0.13/zkdoc/release-note
来源: SECUNIA
名称: 55690
链接:http://secunia.com/advisories/55690
来源: FULLDISC
名称: 20131115 CVE-2013-5966 - XSS in ZK Framework
链接:http://archives.neohapsis.com/archives/fulldisclosure/2013-11/0101.HTML
来源: BID
名称: 63747
链接:http://www.securityfocus.com/bid/63747
受影响实体
- Zkoss Zk_framework:5.0.1
- Zkoss Zk_framework:5.0.0
- Zkoss Zk_framework:5.0.2
- Zkoss Zk_framework:5.0.4
- Zkoss Zk_framework:5.0.3
补丁
- zk-5.0.13
- zk-5.0.13
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论