Dig Config Parameter跨站脚本攻击漏洞

漏洞信息详情

Dig Config Parameter跨站脚本攻击漏洞

• CNNVD编号：CNNVD-200504-120
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-0085
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2005-04-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  suse
• 漏洞来源：
  This issue was rep…

ht：//Dig 是一款免费开放源代码的WEB搜索引擎和索引软件。
ht：//dig (htdig)的3.1.6-r7之前版本存在跨站脚本攻击(XSS)漏洞，远程攻击者可以通过config参数，该参数在显示于错误信息之前未经过正确地审查，从而注入任意web脚本或HTML。

来源: BID
名称: 12442
链接:http://www.securityfocus.com/bid/12442

来源: DEBIAN
名称: DSA-680
链接:http://www.debian.org/security/2005/dsa-680

来源: XF
名称: htdig-config-xss(19223)
链接:http://xforce.iss.net/xforce/xfdb/19223

来源: REDHAT
名称: RHSA-2005:073
链接:http://www.redhat.com/support/errata/RHSA-2005-073.html

来源: GENTOO
名称: GLSA-200502-16
链接:http://www.gentoo.org/security/en/glsa/glsa-200502-16.xml

来源: SECTRACK
名称: 1013078
链接:http://securitytracker.com/id?1013078

来源: REDHAT
名称: RHSA-2005:090
链接:http://www.redhat.com/support/errata/RHSA-2005-090.html

来源: FEDORA
名称: FLSA-2006:152907
链接:http://www.redhat.com/archives/fedora-legacy-announce/2006-January/msg00002.html

来源: MANDRAKE
名称: MDKSA-2005:063
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:063

来源: SECUNIA
名称: 17415
链接:http://secunia.com/advisories/17415

来源: SECUNIA
名称: 17414
链接:http://secunia.com/advisories/17414

来源: SECUNIA
名称: 15007
链接:http://secunia.com/advisories/15007

来源: SECUNIA
名称: 14795
链接:http://secunia.com/advisories/14795

来源: SECUNIA
名称: 14303
链接:http://secunia.com/advisories/14303

来源: SECUNIA
名称: 14276
链接:http://secunia.com/advisories/14276

来源: SECUNIA
名称: 14255
链接:http://secunia.com/advisories/14255

来源: SCO
名称: SCOSA-2005.46
链接:ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2005.46/SCOSA-2005.46.txt