Cobalt cgiwrap跨站脚本漏洞

漏洞信息详情

Cobalt cgiwrap跨站脚本漏洞

• CNNVD编号：CNNVD-199911-030
• 危害等级： 低危
  
  
• CVE编号：
  CVE-1999-1530
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  1999-11-08
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-08-28
  
• 厂        商：
  
  sun
• 漏洞来源：

Cobalt RaQ 2.0 以及 RaQ 3i版本中的cgiwrap运行某一脚本时不能正确地识别用户。恶意的站点管理员可以利用该漏洞在同一系统中查看或者修改位于另一个虚拟站点的数据。

来源: BID
名称: 777
链接:http://www.securityfocus.com/bid/777

来源: BUGTRAQ
名称: 19991109 [Cobalt] Security Advisory – cgiwrap
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=94225629200045&w=2

来源: BUGTRAQ
名称: 19991108 Security flaw in Cobalt RaQ2 cgiwrap
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=94209954200450&w=2

来源: OSVDB
名称: 35
链接:http://www.osvdb.org/35

来源: XF
名称: cobalt-cgiwrap-incorrect-permissions(7764)
链接:http://www.iss.net/security_center/static/7764.php