JAWS Glossary跨站脚本攻击漏洞-一一网

JAWS Glossary跨站脚本攻击漏洞

4年前更新

1040

漏洞信息详情

JAWS Glossary跨站脚本攻击漏洞

CNNVD编号：CNNVD-200505-1224

危害等级：中危
CVE编号：
CVE-2005-1800
漏洞类型：

跨站脚本
发布时间：

2005-05-28
威胁类型：

远程
更新时间：

2005-10-20
厂商：

clam_anti-virus
漏洞来源：
Discovery is credi…

漏洞简介

Jaws Glossary gadget 0.4至0.5.1中存在跨站脚本攻击(XSS)漏洞，远程攻击者可以通过在一个视图内的term参数或者对index.php的ViewTerm操作来注入任意Web脚本或HTML。

漏洞公告

参考网址

来源: FULLDISC

名称: 20050529 XSS Bug in Jaws Glossary Action: ViewTerm ( v 0.4 – 0.5.1 (latest version))

链接:http://lists.grok.org.uk/pipermail/full-disclosure/2005-May/034354.html

来源: BID

名称: 13796

链接:http://www.securityfocus.com/bid/13796

受影响实体

Clam_anti-Virus Clamav:0.84_rc2
Clam_anti-Virus Clamav:0.84_rc1
Clam_anti-Virus Clamav:0.83
Clam_anti-Virus Clamav:0.82
Clam_anti-Virus Clamav:0.81

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐