Oh no! Not another CMS ‘error404.html’ 错误处理函数跨站脚本攻击漏洞

漏洞信息详情

Oh no! Not another CMS ‘error404.html’ 错误处理函数跨站脚本攻击漏洞

漏洞简介

Oh no! Not another CMS (Onnac) 0.0.8.4及之前版本的install/default/error404.html中存在跨站脚本攻击漏洞。远程攻击者可以借助error_url参数,注入任意的web脚本或HTML。

漏洞公告

参考网址

来源: onnac.svn.sourceforge.net

链接:http://onnac.svn.sourceforge.net/viewvc/onnac/trunk/install/default/error404.html?view=log

来源: VUPEN

名称: ADV-2007-0347

链接:http://www.frsirt.com/english/advisories/2007/0347

来源: sourceforge.net

链接:http://sourceforge.net/forum/forum.php?forum_id=655260

来源: OSVDB

名称: 36811

链接:http://osvdb.org/36811

来源: XF

名称: onnac-error-xss(31795)

链接:http://xforce.iss.net/xforce/xfdb/31795

来源: BID

名称: 22256

链接:http://www.securityfocus.com/bid/22256

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享