AN HTTPD出错页跨站脚本漏洞

漏洞信息详情

AN HTTPD出错页跨站脚本漏洞

• CNNVD编号：CNNVD-200212-113
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-2378
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2002-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2002-12-31
  
• 厂        商：
  
  nakata
• 漏洞来源：
  Discovery of this …

AN HTTP 1.41d版本存在跨站脚本（XSS）漏洞。远程攻击者借助查询字符串的冒号（：）注入任意web脚本或者HTML，该漏洞被插入到生成的出错页中。

AN HTTPD 1.41e is not vulnerable to this issue. The following fixes are available:
AN AN-HTTPd 1.41 d

• AN httpd141e.exe
  
  http://www.st.rim.or.jp/~nakata/httpd141e.exe

来源: BID
名称: 6054
链接:http://www.securityfocus.com/bid/6054

来源: BUGTRAQ
名称: 20021028 [SNS Advisory No.57] AN HTTPD Cross-site Scripting Vulnerability
链接:http://cert.uni-stuttgart.de/archive/bugtraq/2002/10/msg00387.html

来源: XF
名称: an-http-colon-xss(10487)
链接:http://www.iss.net/security_center/static/10487.php