PHPSysInfo多个跨站脚本漏洞

漏洞信息详情

PHPSysInfo多个跨站脚本漏洞

• CNNVD编号：CNNVD-200505-141
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-0870
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2005-05-02
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  phpsysinfo
• 漏洞来源：
  Discovery of this …

phpSysInfo 2.3中存在多个跨站脚本攻击(XSS)漏洞，当启用register_globals时，允许远程攻击者通过(1)index.php的sensor_program参数，(2)text[language]，(3)text[template]或(4)system_footer.php的hide_picklist参数来注入任意Web脚本或HTML。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://security.debian.org/pool/updates/main/e/egroupware/egroupware-addressbook_1.0.0.007-2.dfsg-2sarge4_all.deb

来源: XF

名称: phpsysinfo-sensor-program-xss(19807)

链接:http://xforce.iss.net/xforce/xfdb/19807

来源: DEBIAN

名称: DSA-724

链接:http://www.debian.org/security/2005/dsa-724

来源: SECUNIA

名称: 14690

链接:http://secunia.com/advisories/14690/

来源: BUGTRAQ

名称: 20050323 [SECURITYREASON.COM] phpSysInfo 2.3 Multiple vulnerabilities

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111161017209422&w=2

来源: BID

名称: 15414

链接:http://www.securityfocus.com/bid/15414

来源: BID

名称: 12887

链接:http://www.securityfocus.com/bid/12887

来源: BUGTRAQ

名称: 20051115 Advisory 22/2005: Multiple vulnerabilities in phpSysInfo

链接:http://www.securityfocus.com/archive/1/416543

来源: MANDRIVA

名称: MDKSA-2005:212

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:212

来源: DEBIAN

名称: DSA-899

链接:http://www.debian.org/security/2005/dsa-899

来源: DEBIAN

名称: DSA-898

链接:http://www.debian.org/security/2005/dsa-898

来源: DEBIAN

名称: DSA-897

链接:http://www.debian.org/security/2005/dsa-897

来源: SECUNIA

名称: 17643

链接:http://secunia.com/advisories/17643

来源: SECUNIA

名称: 17616

链接:http://secunia.com/advisories/17616

来源: MANDRIVA

名称: MDKSA-2005:212

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2005:212

来源: MISC

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=301118