MySQL Eventum跨站脚本漏洞（CNVD-2011-0613）

CVE编号

N/A

利用情况

暂无

补丁情况

N/A

披露时间

2011-02-15

漏洞描述

MySQL Eventum是一款用户友好，灵活的缺陷跟踪系统。MySQL Eventum存在跨站脚本漏洞，通过"customer_id", "status", "priority", "category", "customer_email", "reporter", "release"和"pageRow"参数传递给list.php的输入在返回用户之前缺少过滤，可导致在目标用户浏览器上执行任意HTML或者脚本代码。

解决建议

MySQL Eventum 2.3.1已经修复此漏洞，建议用户下载使用：http://bazaar.launchpad.net/~eventum-developers/eventum/trunk/revision/4260http://bazaar.launchpad.net/~eventum-developers/eventum/trunk/revision/4278http://bazaar.launchpad.net/~eventum-developers/eventum/trunk/revision/4279http://bazaar.launchpad.net/~eventum-developers/eventum/trunk/revision/4281

参考链接
https://www.cnvd.org.cn/flaw/show/CNVD-2011-0613

攻击路径 N/A
攻击复杂度 N/A
权限要求 N/A
影响范围 N/A
用户交互 N/A
可用性 N/A
保密性 N/A
完整性 N/A

N/A CWE-ID 漏洞类型

正文

MySQL Eventum跨站脚本漏洞（CNVD-2011-0613）

漏洞描述

解决建议

参考链接

相关阅读

IBM Jazz Reporting Service-Rational-CLM安全绕过管理任务执行漏洞

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

IBM Security Network Protection GSKit信息泄露漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]