正文

bitweaver 跨站脚本漏洞

admin
admin V管理员 /0 评论 /10 阅读
0416
此篇文章发布距今已超过1126天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2008-4337

利用情况

暂无

补丁情况

N/A

披露时间

2008-10-01
漏洞描述
Cross-site scripting (XSS) vulnerability in Bitweaver 2.0.2 allows remote attackers to inject arbitrary web script or HTML via the URL parameter to (1) edit.php and (2) list.php in articles/; (3) list_blogs.php and (4) rankings.php in blogs/; (5) calendar/index.php; (6) calendar.php, (7) index.php, and (8) list_events.php in events/; (9) index.php and (10) list_galleries.php in fisheye/; (11) liberty/list_content.php; (12) newsletters/edition.php; (13) pigeonholes/list.php; (14) recommends/index.php; (15) rss/index.php; (16) stars/index.php; (17) users/remind_password.php; (18) wiki/orphan_pages.php; and (19) stats/index.php, different vectors than CVE-2007-0526 and CVE-2005-4379. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://secunia.com/advisories/32014
http://www.securityfocus.com/bid/31395
https://exchange.xforce.ibmcloud.com/vulnerabilities/45409
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 bitweaver bitweaver 2.0.2 -
CVSS3评分 4.3
  • 攻击路径 网络
  • 攻击复杂度 N/A
  • 权限要求 无
  • 影响范围 N/A
  • 用户交互 需要
  • 可用性 无
  • 保密性 无
  • 完整性 部分地
AV:N/AC:M/Au:N/C:N/I:P/A:N CWE-ID 漏洞类型 CWE-79 在Web页面生成时对输入的转义处理不恰当(跨站脚本)