Oh no! Not another CMS ‘error404.html’ 错误处理函数跨站脚本攻击漏洞

漏洞信息详情

Oh no! Not another CMS ‘error404.html’ 错误处理函数跨站脚本攻击漏洞

• CNNVD编号：CNNVD-200701-476
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-0552
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2007-01-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-01-30
  
• 厂        商：
  
  oh_no_not_another_cms
• 漏洞来源：
  The vendor reporte…

Oh no! Not another CMS (Onnac) 0.0.8.4及之前版本的install/default/error404.html中存在跨站脚本攻击漏洞。远程攻击者可以借助error_url参数，注入任意的web脚本或HTML。

来源: onnac.svn.sourceforge.net

链接:http://onnac.svn.sourceforge.net/viewvc/onnac/trunk/install/default/error404.html?view=log

来源: VUPEN

名称: ADV-2007-0347

链接:http://www.frsirt.com/english/advisories/2007/0347

来源: sourceforge.net

链接:http://sourceforge.net/forum/forum.php?forum_id=655260

来源: OSVDB

名称: 36811

链接:http://osvdb.org/36811

来源: XF

名称: onnac-error-xss(31795)

链接:http://xforce.iss.net/xforce/xfdb/31795

来源: BID

名称: 22256

链接:http://www.securityfocus.com/bid/22256