正文

web-app.net WebApp 'cgi-lib/user-lib/search.pl'跨站脚本攻击漏洞

admin
admin V管理员 /0 评论 /6 阅读
0103
此篇文章发布距今已超过1285天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

web-app.net WebApp 'cgi-lib/user-lib/search.pl'跨站脚本攻击漏洞

  • CNNVD编号:CNNVD-200704-036
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2006-7187
  • 漏洞类型: 跨站脚本
  • 发布时间: 2007-04-02
  • 威胁类型: 远程
  • 更新时间: 2007-04-06
  • 厂        商: web-app.net
  • 漏洞来源: Jos Brown from Web...

漏洞简介

web-app.net WebAPP 的cgi-lib/user-lib/search.pl中的show_recent_searches函数存在跨站脚本攻击漏洞。远程攻击者可以借助srch变量,注入任意的web脚本或HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

Web-APP.org WebAPP 0.9.9.3

Web-APP.org May 15 2006 Security Update Patch

http://www.web-app.org/cgi-bin/index.cgi?action=redirectd&cat=pastversions&id=7

Web-APP.org WebAPP 0.9.9.2

Web-APP.org May 15 2006 Security Update Patch

http://www.web-app.org/cgi-bin/index.cgi?action=redirectd&cat=pastversions&id=7

Web-APP.org WebAPP 0.9

Web-APP.org May 15 2006 Security Update Patch

http://www.web-app.org/cgi-bin/index.cgi?action=redirectd&cat=pastversions&id=7

Web-APP.org WebAPP 0.8

Web-APP.org May 15 2006 Security Update Patch

http://www.web-app.org/cgi-bin/index.cgi?action=redirectd&cat=pastversions&id=7

Web-APP.org WebAPP 0.9.9.1

Web-APP.org May 15 2006 Security Update Patch

http://www.web-app.org/cgi-bin/index.cgi?action=redirectd&cat=pastversions&id=7

Web-APP.org WebAPP 0.9.3

Web-APP.org May 15 2006 Security Update Patch

http://www.web-app.org/cgi-bin/index.cgi?action=redirectd&cat=pastversions&id=7

Web-APP.org WebAPP 0.9.4

Web-APP.org May 15 2006 Security Update Patch

http://www.web-app.org/cgi-bin/index.cgi?action=redirectd&cat=pastversions&id=7

Web-APP.org WebAPP 0.9.5

Web-APP.org May 15 2006 Security Update Patch

http://www.web-app.org/cgi-bin/index.cgi?action=redirectd&cat=pastversions&id=7

Web-APP.org WebAPP 0.9.7

Web-APP.org May 15 2006 Security Update Patch

http://www.web-app.org/cgi-bin/index.cgi?action=redirectd&cat=pastversions&id=7

Web-APP.org WebAPP 0.9.8

Web-APP.org May 15 2006 Security Update Patch

http://www.web-app.org/cgi-bin/index.cgi?action=redirectd&cat=pastversions&id=7

Web-APP.org WebAPP 0.9.9

Web-APP.org May 15 2006 Security Update Patch

http://www.web-app.org/cgi-bin/index.cgi?action=redirectd&cat=pastversions&id=7

参考网址

来源: www.web-app.net

链接:http://www.web-app.net/cgi-bin/index.cgi?action=redirectd&cat=security&id=1

来源: www.web-app.net/cgi-bin

链接:http://www.web-app.net/cgi-bin/index.cgi?action=downloadinfo&cat=security&id=1

受影响实体

  • Web-App.Net Webapp  
    <!--
    2000-1-1
    -->

补丁

    暂无