MicroServer WebServer 跨站脚本攻击漏洞

漏洞信息详情

MicroServer WebServer 跨站脚本攻击漏洞

• CNNVD编号：CNNVD-200507-106
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-2202
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2005-07-11
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  xerox
• 漏洞来源：

MicroServer Web Server是Web服务端程序。

Xerox WorkCentre Pro Color 2128、2636和3545的0.001.04.044至0.001.04.504版本中使用的MicroServer Web Server存在跨站脚本攻击漏洞。

远程攻击者可通过未知的攻击方式注入任意Web脚本或HTML。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.xerox.com/downloads/usa/en/c/cert_P22_NIAP_WCP_C_Only.zip

来源: www.xerox.com

链接:http://www.xerox.com/downloads/usa/en/c/cert_XRX05_006.pdf

来源: SECTRACK

名称: 1014429

链接:http://securitytracker.com/id?1014429

来源: SECUNIA

名称: 15970

链接:http://secunia.com/advisories/15970