Actinic Catalog跨站脚本漏洞

漏洞信息详情

Actinic Catalog跨站脚本漏洞

• CNNVD编号：CNNVD-200212-120
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-1732
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2002-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  actinic
• 漏洞来源：
  Discovered by frog…

Actinic Catalog 4.7.0版本存在多个跨站脚本（XSS）漏洞。远程攻击者借助(1)某些 .pl文件的查询字符串参数，(2)ca000007.pl的REFPAGE参数，(3)ss000007.pl的PRODREF参数，或者(4)ca000001.pl的hop参数注入任意web脚本或者HTML。

The vendor has released version 7.0.6 to address this issue; please contact the vendor for updates.

来源: XF
名称: actinic-html-tags-css(8180)
链接:http://xforce.iss.net/xforce/xfdb/8180

来源: BID
名称: 4042
链接:http://www.securityfocus.com/bid/4042

来源: SECTRACK
名称: 1003502
链接:http://securitytracker.com/id?1003502

来源: OSVDB
名称: 27098
链接:http://www.osvdb.org/27098

来源: OSVDB
名称: 27097
链接:http://www.osvdb.org/27097

来源: OSVDB
名称: 27096
链接:http://www.osvdb.org/27096

来源: OSVDB
名称: 27095
链接:http://www.osvdb.org/27095

来源: VIM
名称: 20060720 vendor ack/fix: Actinic Catalog Unspecified .pl Files XSS (fwd)
链接:http://www.attrition.org/pipermail/vim/2006-July/000929.html