Alt-N WebAdmin modalfra.wdm 远程注入漏洞

漏洞信息详情

Alt-N WebAdmin modalfra.wdm 远程注入漏洞

• CNNVD编号：CNNVD-200501-314
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-0319
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2005-01-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-22
  
• 厂        商：
  
  alt-n
• 漏洞来源：
  David_Alonso※ kamb…

WebAdmin是Alt-N技术公司开发的管理MDaemon、RelayFax和WorldClient的WEB应用程序。
Alt-N WebAdmin3.0.4版本的modalfra.wdm存在远程注入漏洞。
远程攻击者可利用此漏洞进行注入，使其显示在WebAdmin的界面上，攻击者可注入任意Web脚本及HTML，以实施跨站脚本攻击或网络钓鱼。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.altn.com/
注：该产品已不存在

来源: BID
名称: 12395
链接:http://www.securityfocus.com/bid/12395

来源: XF
名称: webadmin-html-injection(19162)
链接:http://xforce.iss.net/xforce/xfdb/19162

来源: BUGTRAQ
名称: 20050128 Multiple vulnerabilities in Alt-N WebAdmin <= 3.0.2
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110692897003614&w=2