Namazu 字符编码 跨站脚本攻击漏洞

漏洞信息详情

Namazu 字符编码 跨站脚本攻击漏洞

• CNNVD编号：CNNVD-200501-012
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-1318
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2005-01-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-21
  
• 厂        商：
  
  namazu
• 漏洞来源：
  The vendor disclos…

Namazu是一款开源全文检索引擎。

Namazu 2.0.13及之前版本的namazu.cgi存在跨站点脚本攻击(XSS)漏洞。

远程攻击者可以借助一个以Tab符(\”\\%09\”) 开头的查询，绕过对查询串的检测，从而注入任意的HTML和web脚本。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.namazu.org/security.html.en

来源: www.namazu.org

链接:http://www.namazu.org/security.html.en#xss-tab

来源: XF

名称: namazu-tab-query-xss(18623)

链接:http://xforce.iss.net/xforce/xfdb/18623

来源: BID

名称: 12053

链接:http://www.securityfocus.com/bid/12053

来源: HP

名称: HPSBMA01212

链接:http://www.securityfocus.com/advisories/9028

来源: OSVDB

名称: 12516

链接:http://www.osvdb.org/12516

来源: FEDORA

名称: FEDORA-2004-557

链接:http://www.linuxsecurity.com/content/view/117604/102/

来源: DEBIAN

名称: DSA-627

链接:http://www.debian.org/security/2005/dsa-627

来源: SECTRACK

名称: 1012805

链接:http://securitytracker.com/alerts/2005/Jan/1012805.html

来源: SECTRACK

名称: 1012802

链接:http://securitytracker.com/alerts/2005/Jan/1012802.html

来源: SECUNIA

名称: 13600

链接:http://secunia.com/advisories/13600

来源: MISC

名称: http://jvn.jp/jp/JVN%23904429FE.html

链接:http://jvn.jp/jp/JVN%23904429FE.html

来源: SUSE

名称: SUSE-SR:2005:001

链接:http://www.novell.com/linux/security/advisories/2005_01_sr.html