Webcheck Username 跨站脚本攻击漏洞

漏洞信息详情

Webcheck Username 跨站脚本攻击漏洞

• CNNVD编号：CNNVD-200603-338
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-1321
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2006-03-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-03-20
  
• 厂        商：
  
  webcheck
• 漏洞来源：
  Webcheck

在webcheck 1.9.6之前版本中存在跨站脚本攻击(XSS)漏洞，远程攻击者可通过以下途径注入任意web或HTML：(1) url，(2) title，或(3) 在抓取网页中的作者名称，它们在报告中的tooltips中未作清洁。

目前厂商已经发布了升级补丁以修复这个安全问题，厂商发布了相关更新。

Webcheck Webcheck 1.9.5

Webcheck webcheck-1.9.6.tar.gz

http://ch.tudelft.nl/~arthur/webcheck/webcheck-1.9.6.tar.gz

来源: ch.tudelft.nl

链接:http://ch.tudelft.nl/~arthur/webcheck/news.html#20060130

来源: XF

名称: webcheck-content-xss(25428)

链接:http://xforce.iss.net/xforce/xfdb/25428

来源: BID

名称: 17212

链接:http://www.securityfocus.com/bid/17212

来源: SECUNIA

名称: 19309

链接:http://secunia.com/advisories/19309