Ansel多个输入验证漏洞

漏洞信息详情

Ansel多个输入验证漏洞

• CNNVD编号：CNNVD-200412-464
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-2267
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  ansel
• 漏洞来源：
  Discovery of these…

Ansel 2.1版本及之前版本存在跨站脚本(XSS)漏洞。远程攻击者可以借助专集名称注入任意HTML或web脚本。

The vendor has released an update to address these issues:
Ansel Ansel 1.0

• Ansel ansel-2.2.tar.gz
  ftp://heron.sdsc.edu/pub/ansel-2.2.tar.gz

Ansel Ansel 1.1

• Ansel ansel-2.2.tar.gz
  ftp://heron.sdsc.edu/pub/ansel-2.2.tar.gz

Ansel Ansel 1.2

• Ansel ansel-2.2.tar.gz
  ftp://heron.sdsc.edu/pub/ansel-2.2.tar.gz

Ansel Ansel 1.3

• Ansel ansel-2.2.tar.gz
  ftp://heron.sdsc.edu/pub/ansel-2.2.tar.gz

Ansel Ansel 1.4

• Ansel ansel-2.2.tar.gz
  ftp://heron.sdsc.edu/pub/ansel-2.2.tar.gz

Ansel Ansel 2.0

• Ansel ansel-2.2.tar.gz
  ftp://heron.sdsc.edu/pub/ansel-2.2.tar.gz

Ansel Ansel 2.1

• Ansel ansel-2.2.tar.gz
  ftp://heron.sdsc.edu/pub/ansel-2.2.tar.gz

来源: XF
名称: ansel-albumname-xss(18374)
链接:http://xforce.iss.net/xforce/xfdb/18374

来源: BID
名称: 11824
链接:http://www.securityfocus.com/bid/11824

来源: OSVDB
名称: 12237
链接:http://www.osvdb.org/12237

来源: SECTRACK
名称: 1012434
链接:http://securitytracker.com/id?1012434

来源: secunia.com
链接:http://secunia.com/secunia_research/2004-17/advisory/

来源: SECUNIA
名称: 12856
链接:http://secunia.com/advisories/12856