CVSTrac未明和跨站脚本漏洞

漏洞信息详情

CVSTrac未明和跨站脚本漏洞

• CNNVD编号：CNNVD-200412-835
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-1146
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  cvstrac
• 漏洞来源：
  Michael Krax discl…

CVSTrac 1.1.5以前版本的(1)main.c和(2)login.c存在多个跨站脚本漏洞。远程攻击者可以利用该漏洞注入任意HTML和web脚本。

The vendor has released version 1.1.5 of the application to resolve this issue.
OpenPKG has released advisory OpenPKG-SA-2004.056 to address this issue. Please see the referenced advisory for further information.
CVSTrac CVSTrac 1.1

• CVSTrac cvstrac-src-1.1.5.tar.gz
  
  http://www.cvstrac.org/cvstrac-src-1.1.5.tar.gz

CVSTrac CVSTrac 1.1.1

• CVSTrac cvstrac-src-1.1.5.tar.gz
  
  http://www.cvstrac.org/cvstrac-src-1.1.5.tar.gz

CVSTrac CVSTrac 1.1.2

• CVSTrac cvstrac-src-1.1.5.tar.gz
  
  http://www.cvstrac.org/cvstrac-src-1.1.5.tar.gz

CVSTrac CVSTrac 1.1.3

• CVSTrac cvstrac-src-1.1.5.tar.gz
  
  http://www.cvstrac.org/cvstrac-src-1.1.5.tar.gz

CVSTrac CVSTrac 1.1.4

• CVSTrac cvstrac-src-1.1.5.tar.gz
  
  http://www.cvstrac.org/cvstrac-src-1.1.5.tar.gz

来源: BID
名称: 12017
链接:http://www.securityfocus.com/bid/12017

来源: www.cvstrac.org
链接:http://www.cvstrac.org/cvstrac/chngview?cn=321

来源: www.cvstrac.org
链接:http://www.cvstrac.org/cvstrac/chngview?cn=320

来源: OPENPKG
名称: OpenPKG-SA-2004.056
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110332469631253&w=2

来源: XF
名称: cvstrac-main-login-xss(18726)
链接:http://xforce.iss.net/xforce/xfdb/18726

来源: www.mikx.de
链接:http://www.mikx.de/index.php?p=6

来源: FULLDISC
名称: 20041223 Cross-Site Scripting – an industry-wide problem
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2004-December/030222.html