SlashCode跨站脚本漏洞

漏洞信息详情

SlashCode跨站脚本漏洞

• CNNVD编号：CNNVD-200205-141
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2002-0292
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2002-05-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-08-24
  
• 厂        商：
  
  open_source_development_network
• 漏洞来源：
  Discovery credited…

用于Slashcode和其他地方的Slash 2.2.5之前版本存在跨站脚本漏洞，远程攻击者借助可能在formkey字段中URL的Javascript盗取其他用户的cookies和认证信息。

An updated version is available:
Slashcode Slashcode 1.0.8

• Slashcode slash-2.2.5.tar.gz
  
  http://prdownloads.sourceforge.net/slashcode/slash-2.2.5.tar.gz

Slashcode Slashcode 2.0

• Slashcode slash-2.2.5.tar.gz
  
  http://prdownloads.sourceforge.net/slashcode/slash-2.2.5.tar.gz

Slashcode Slashcode 2.1

• Slashcode slash-2.2.5.tar.gz
  
  http://prdownloads.sourceforge.net/slashcode/slash-2.2.5.tar.gz

Slashcode Slashcode 2.1.1

• Slashcode slash-2.2.5.tar.gz
  
  http://prdownloads.sourceforge.net/slashcode/slash-2.2.5.tar.gz

Slashcode Slashcode 2.2

• Slashcode slash-2.2.5.tar.gz
  
  http://prdownloads.sourceforge.net/slashcode/slash-2.2.5.tar.gz

Slashcode Slashcode 2.2.1

• Slashcode slash-2.2.5.tar.gz
  
  http://prdownloads.sourceforge.net/slashcode/slash-2.2.5.tar.gz

Slashcode Slashcode 2.2.2

• Slashcode slash-2.2.5.tar.gz
  
  http://prdownloads.sourceforge.net/slashcode/slash-2.2.5.tar.gz

Slashcode Slashcode 2.2.3

• Slashcode slash-2.2.5.tar.gz
  
  http://prdownloads.sourceforge.net/slashcode/slash-2.2.5.tar.gz

Slashcode Slashcode 2.2.4

• Slashcode slash-2.2.5.tar.gz
  
  http://prdownloads.sourceforge.net/slashcode/slash-2.2.5.tar.gz

来源: BUGTRAQ
名称: 20020219 [SA-2002:01] Slashcode login vulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101414005501708&w=2

来源: BID
名称: 4116
链接:http://www.securityfocus.com/bid/4116

来源: XF
名称: slashcode-site-xss(8221)
链接:http://www.iss.net/security_center/static/8221.php