OpenWFE远程跨站脚本和连接代理漏洞-一一网

OpenWFE远程跨站脚本和连接代理漏洞

4年前更新

1430

漏洞信息详情

OpenWFE远程跨站脚本和连接代理漏洞

CNNVD编号：CNNVD-200410-097

危害等级：中危
CVE编号：
CVE-2004-1631
漏洞类型：

输入验证
发布时间：

2004-10-25
威胁类型：

远程
更新时间：

2005-10-20
厂商：

openwfe
漏洞来源：
Discovery of these…

漏洞简介

Open WorkFlow Engine (OpenWFE) 1.4.x版本存在漏洞。远程攻击者通过指定rmi：// Worklist URL中的目标来进行远程主机的端口扫描，然后利用响应时间来推断结果。

漏洞公告

The vendor has released an upgrade dealing with these issues. Please contact the vendor for upgrade availability.

参考网址

来源: XF
名称: openwfe-rmi-obtain-information(17852)
链接:http://xforce.iss.net/xforce/xfdb/17852

来源: BID
名称: 11514
链接:http://www.securityfocus.com/bid/11514

来源: BUGTRAQ
名称: 20041024 Two Vulnerabilities in OpenWFE Web Client
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109876304705234&w=2

来源: SECUNIA
名称: 12970
链接:http://secunia.com/advisories/12970

受影响实体

Openwfe Work_flow_engine:1.4.5
Openwfe Work_flow_engine:1.4.4
Openwfe Work_flow_engine:1.4.3
Openwfe Work_flow_engine:1.4.2
Openwfe Work_flow_engine:1.4.1

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐