CGI-RESCUE WebFORM 跨站脚本攻击漏洞

漏洞信息详情

CGI-RESCUE WebFORM 跨站脚本攻击漏洞

• CNNVD编号：CNNVD-200701-506
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-0547
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2007-01-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-02-02
  
• 厂        商：
  
  cgi-rescue
• 漏洞来源：

CGI-RESCUE WebFORM 4.3版本及其早期版本中存在跨站脚本攻击漏洞。远程攻击者可以借助未明向量，注入任意web脚本或HTML。

来源: SECUNIA

名称: 23913

链接:http://secunia.com/advisories/23913

来源: OSVDB

名称: 32964

链接:http://osvdb.org/32964

来源: JVN

名称: JVN#05123538

链接:http://jvn.jp/jp/JVN%2305123538/index.html

来源: VUPEN

名称: ADV-2007-0344

链接:http://www.frsirt.com/english/advisories/2007/0344