漏洞信息详情
JBMC Software DirectAdmin 多个跨站脚本攻击漏洞
- CNNVD编号:CNNVD-200704-137
- 危害等级: 中危
- CVE编号: CVE-2007-1926
- 漏洞类型: 跨站脚本
- 发布时间: 2007-04-10
- 威胁类型: 远程
- 更新时间: 2007-04-11
- 厂 商: jbmc_software
- 漏洞来源:
漏洞简介
JBMC Software DirectAdmin 存在跨站脚本攻击漏洞。如果它没有正确的显示登录文件的话,远程认证用户可以借助登录到/var/log/directadmin/security.log中的(1)http或(2)ftp请求,注入任意的web脚本或HTML;(3)见机行事的攻击者可以借助调用/usr/bin/logger的PHP脚本,注入任意的web脚本或HTML到/var/log/messages;(4)本地用户可以调用命令行中的/usr/bin/logger,注入任意的web脚本或HTML到/var/log/messages;远程攻击者可以借助登录到(5)/var/log/exim/rejectlog,(6)/var/log/exim/mainlog,(7)/var/log/proftpd/auth.log,(8)/var/log/httpd/error_log, (9)/var/log/httpd/access_log,(10)/var/log/directadmin/error.log和(11)/var/log/directadmin/security.log文件的远程请求,注入任意的web脚本或HTML。
漏洞公告
参考网址
来源: www.directadmin.com
链接:http://www.directadmin.com/versions.php
来源: SECUNIA
名称: 24728
链接:http://secunia.com/advisories/24728
来源: BUGTRAQ
名称: 20070401 DirectAdmin persistant XSS [takeover an Administrator`s account]
链接:http://www.securityfocus.com/archive/1/archive/1/464471/100/100/threaded
来源: www.directadmin.com
链接:http://www.directadmin.com/features.php?id=760
来源: SREASON
名称: 2534
链接:http://securityreason.com/securityalert/2534
受影响实体
- Jbmc_software Directadmin:1.293
补丁
暂无
评论