BSQ Sitestats IP地址查找功能 跨站脚本攻击漏洞

漏洞信息详情

BSQ Sitestats IP地址查找功能 跨站脚本攻击漏洞

• CNNVD编号：CNNVD-200703-178
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-7122
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2007-03-05
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-03-07
  
• 厂        商：
  
  joomla
• 漏洞来源：
  Sven Krewitt of Se…

BSQ Sitestats (Joomla组件) 1.8.0以及可能2.2.1之前的其他版本的IP地址查找功能中存在跨站脚本攻击漏洞。远程攻击者可以借助ip参数，注入任意的web脚本和HTML。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：
http://developer.joomla.org/sf/frs/do/downloadFile/projects.bsq_sitestats/frs.bsq_sitestats_component.com_bsq_sitestats_2_2_1/frs6988?dl=1

来源: MISC
链接:http://secunia.com/secunia_research/2006-63/advisory/

来源: XF
名称: bsq-sitestats-ip-xss(29266)
链接:http://xforce.iss.net/xforce/xfdb/29266

来源: BID
名称: 20267
链接:http://www.securityfocus.com/bid/20267

来源: BUGTRAQ
名称: 20060929 Secunia Research: Joomla BSQ Sitestats Component MultipleVulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/447356/100/0/threaded

来源: SREASON
名称: 2360
链接:http://securityreason.com/securityalert/2360