Verity Ultraseek搜索请求跨站脚本攻击漏洞

漏洞信息详情

Verity Ultraseek搜索请求跨站脚本攻击漏洞

CNNVD编号：CNNVD-200502-080
危害等级：中危-->
危害等级：中危
CVE编号： CVE-2005-0514
漏洞类型：跨站脚本
发布时间： 2005-02-22
威胁类型：远程
更新时间： 2005-10-20
厂商： verity
漏洞来源： Michael Krax is cr...

漏洞简介

Ultraseek是纯粹的，可下载的特定为商业服务的搜索引擎。

Verity Ultraseek 5.3.3之前版本中的跨站脚本攻击(XSS)漏洞，可让远程攻击者通过搜索参数注入任意HTML和Web脚本。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Verity Inc. Ultraseek 5.2.1

Verity Ultraseek 5.3.3

http://downloadcenter.verity.com/dlc/download-ultraseek.do?product=Ultraseek+5.3.3

Verity Inc. Ultraseek 5.2.2

Verity Ultraseek 5.3.3

http://downloadcenter.verity.com/dlc/download-ultraseek.do?product=Ultraseek+5.3.3

Verity Inc. Ultraseek 5.3

Verity Ultraseek 5.3.3

http://downloadcenter.verity.com/dlc/download-ultraseek.do?product=Ultraseek+5.3.3

Verity Inc. Ultraseek 5.3.1

Verity Ultraseek 5.3.3

http://downloadcenter.verity.com/dlc/download-ultraseek.do?product=Ultraseek+5.3.3

Verity Inc. Ultraseek 5.3.2

Verity Ultraseek 5.3.3

http://downloadcenter.verity.com/dlc/download-ultraseek.do?product=Ultraseek+5.3.3

参考网址

来源: US-CERT

名称: VU#716144

链接:http://www.kb.cert.org/vuls/id/716144

来源: MISC

链接:http://www.mikx.de/index.php?p=6

来源: SECUNIA

名称: 14367

链接:http://secunia.com/advisories/14367

来源: FULLDISC

名称: 20041223 Cross-Site Scripting - an industry-wide problem

链接:http://lists.grok.org.uk/pipermail/full-disclosure/2004-December/030222.html

受影响实体

Verity Verity_ultraseek:5.3.3

补丁

暂无

正文

Verity Ultraseek搜索请求跨站脚本攻击漏洞

漏洞信息详情