漏洞信息详情

NewsGlue RSS阅读器 跨站脚本攻击漏洞

• CNNVD编号：CNNVD-200703-572
• 危害等级： 低危
  
• CVE编号： CVE-2007-1610
• 漏洞类型： 跨站脚本
• 发布时间： 2007-03-22
• 威胁类型： 远程
• 更新时间： 2007-03-26
• 厂        商： glue_software
• 漏洞来源： JVN repository dis...

漏洞简介

Glue Software NewsGlue 1.3.4之前版本的RSS阅读器中存在跨站脚本攻击漏洞。远程攻击者可以借助一个反馈，注入任意的web脚本或HTML。

漏洞公告

参考网址

来源: MISC 链接:http://www.gluesoft.co.jp/NewsGlue/Update.aspx 来源: OSVDB 名称: 34408 链接:http://osvdb.org/34408 来源: JVN 名称: JVN#64227086 链接:http://jvn.jp/jp/JVN%2364227086/index.HTML 来源: XF 名称: newsglue-rss-feed-xss(33166) 链接:http://xforce.iss.net/xforce/xfdb/33166 来源: BID 名称: 23094 链接:http://www.securityfocus.com/bid/23094 来源: VUPEN 名称: ADV-2007-1074 链接:http://www.frsirt.com/english/advisories/2007/1074 来源: SECUNIA 名称: 24603 链接:http://secunia.com/advisories/24603

受影响实体

• Glue_software Newsglue:1.3.3  

补丁

暂无