ICQ Toolbar 1.3 for IE多个安全漏洞

漏洞信息详情

ICQ Toolbar 1.3 for IE多个安全漏洞

• CNNVD编号：CNNVD-200609-126
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2006-4661
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2006-09-08
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-12
  
• 厂        商：
  
  icq_inc
• 漏洞来源：
  CoreLabs http://ww…

ICQ Toolbar是一个可安装于IE的工具栏，通过HTML页面提供基于web的配置界面。

ICQ Toolbar没有验证所加载Web页面的位置或来源，因此可以从本地系统或在线配置工具栏。攻击者可以轻易的拷贝本地保存的options2.html文件的内容并做为html文件上传到任意站点。

每个复选框控件关联到配置设置的方法仅仅是将每个HTML复选框标签的ID属性匹配到期望配置ID的列表。攻击者可以更改复选框控件的外部表现以掩饰攻击。只要ID属性匹配了相关的配置设置，攻击者就可以向用户浏览器中呈现任意HTML。上述两个漏洞都允许攻击者读取并更改ICQ工具栏配置。

标准RSS feed XML文档中item元素的标题和描述字段存在跨站脚本漏洞。应用程序没有执行任何过滤或编码便直接将上述两个字段的内容附加到了HTML输出，这允许攻击者注入Javascript代码并在用户浏览器中执行。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://download.icq.com/download/toolbar/

来源: BID

名称: 19900

链接:http://www.securityfocus.com/bid/19900

来源: BUGTRAQ

名称: 20060907 CORE-2006-0322: Multiple vulnerabilities in ICQ Toolbar 1.3 for Internet Explorer

链接:http://www.securityfocus.com/archive/1/archive/1/445515/100/0/threaded

来源: MISC

链接:http://www.coresecurity.com/index.php5?module=ContentMod&action=item&id=1510

来源: XF

名称: icq-toolbar-modify-settings(28814)

链接:http://xforce.iss.net/xforce/xfdb/28814

来源: VUPEN

名称: ADV-2006-3528

链接:http://www.frsirt.com/english/advisories/2006/3528

来源: SREASON

名称: 1523

链接:http://securityreason.com/securityalert/1523

来源: SECUNIA

名称: 21809

链接:http://secunia.com/advisories/21809