chuggnutt.com HTML to Plain Text Conversion远程代码执行漏洞

CVE编号

CVE-2008-5619

利用情况

暂无

补丁情况

N/A

披露时间

2008-12-17

漏洞描述

Chuggnutt HTML to Text Converter 是一款html与text的转换工具。
chuggnutt.com HTML to Plain Text Conversion存在远程代码执行漏洞。攻击者可以利用这个漏洞来注入恶意服务器端脚本并执行。利用成功会妥协受影响的程序和底层的计算机。

解决建议

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.chuggnutt.com/html2text

参考链接
http://mahara.org/interaction/forum/topic.php?id=533
http://osvdb.org/53893
http://secunia.com/advisories/33145
http://secunia.com/advisories/33170
http://secunia.com/advisories/34789
http://sourceforge.net/forum/forum.php?forum_id=898542
http://trac.roundcube.net/changeset/2148
http://trac.roundcube.net/ticket/1485618
http://www.openwall.com/lists/oss-security/2008/12/12/1
http://www.securityfocus.com/archive/1/499489/100/0/threaded
http://www.vupen.com/english/advisories/2008/3418
http://www.vupen.com/english/advisories/2008/3419
https://github.com/PHPMailer/PHPMailer/commit/8beacc646acb67c995aea10ac558597...
https://www.exploit-db.com/exploits/7549
https://www.exploit-db.com/exploits/7553
https://www.redhat.com/archives/fedora-package-announce/2008-December/msg00783.html
https://www.redhat.com/archives/fedora-package-announce/2008-December/msg00802.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	roundcube	webmail	0.2.1	-
	运行在以下环境
	应用	roundcube	webmail	0.2.3	-

攻击路径网络
攻击复杂度低
权限要求无
影响范围 N/A
用户交互无
可用性完全地
保密性完全地
完整性完全地

AV:N/AC:L/Au:N/C:C/I:C/A:C CWE-ID 漏洞类型 CWE-94 对生成代码的控制不恰当（代码注入）

正文

chuggnutt.com HTML to Plain Text Conversion远程代码执行漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

IBM Security Network Protection GSKit信息泄露漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]