News-TNK未明安全漏洞-一一网

News-TNK未明安全漏洞

4年前更新

1880

漏洞信息详情

News-TNK未明安全漏洞

CNNVD编号：CNNVD-200208-096

危害等级：高危
CVE编号：
CVE-2002-0458
漏洞类型：

跨站脚本
发布时间：

2002-08-12
威胁类型：

远程
更新时间：

2005-10-20
厂商：

linux-sottises
漏洞来源：
Thierry Nkaoua is …

漏洞简介

News-TNK 1.2.1及其早期版本存在跨站脚本漏洞。远程攻击者可以借助WEB参数执行任意Java脚本。

漏洞公告

This issue was reportedly addressed in News-tnk 1.2.2 or higher. Users should download and install a non-vulnerable version.
Thierry Nkaoua News-tnk 1.2 1

News-tnk news-tnk_v1.2.3.tar.gz

http://www.linux-sottises.net/software/news-tnk_v1.2.3.tar.gz

参考网址

来源: XF
名称: newstnk-web-css(8477)
链接:http://www.iss.net/security_center/static/8477.php

来源: BUGTRAQ
名称: 20020316 [ARL02-A10] News-TNK Cross Site Scripting Vulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2002-03/0206.html

来源: BID
名称: 14145
链接:http://www.securityfocus.com/bid/14145

来源: www.linux-sottises.net
链接:http://www.linux-sottises.net/software/news-tnk/CHANGES

来源: translate.google.com
链接:http://translate.google.com/translate?u=http%3A%2F%2Fwww.linux-sottises.net%2Findex.php%3Fnews_init%3D13%23newstag&langpair=fr%7Cen&hl=en&ie=UTF8&oe=UTF8&prev=%2Flanguage_tools

受影响实体

Linux-Sottises News-Tnk:1.2.2
Linux-Sottises News-Tnk:1.2.2

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐