04WebServer多个远程漏洞

漏洞信息详情

04WebServer多个远程漏洞

• CNNVD编号：CNNVD-200412-151
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-1512
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  soft3304
• 漏洞来源：
  Disclosure of thes…

04WebServer 1.42版本的Response_default.html存在跨站脚本（XSS）漏洞。远程攻击者可以借助URL的脚本代码执行任意任意web脚本或HTML，该漏洞不会被引用为错误页面默认的结果

The vendor has released 04WebServer 1.50 to address these issues.
04WebServer Web Server 1.42

• 04WebServer 04WebServer150.zip
  
  http://soft3304.net/04WebServer/Download/04WebServer150.zip

来源: XF
名称: 04webserver-error-xss(18033)
链接:http://xforce.iss.net/xforce/xfdb/18033

来源: BID
名称: 11652
链接:http://www.securityfocus.com/bid/11652

来源: www.security.org.sg
链接:http://www.security.org.sg/vuln/04webserver142.html

来源: SECUNIA
名称: 13159
链接:http://secunia.com/advisories/13159/

来源: BUGTRAQ
名称: 20041115 Re: 04WebServer Three Vulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110054395311823&w=2

来源: BUGTRAQ
名称: 20041110 04WebServer Three Vulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110012542615484&w=2

来源: www.soft3304.net
链接:http://www.soft3304.net/04WebServer/Security.html