HoaX Toolbox lib/modules.inc跨站脚本攻击漏洞-一一网

HoaX Toolbox lib/modules.inc跨站脚本攻击漏洞

4年前更新

850

漏洞信息详情

HoaX Toolbox lib/modules.inc跨站脚本攻击漏洞

CNNVD编号：CNNVD-200704-038

危害等级：中危
CVE编号：
CVE-2007-1840
漏洞类型：

跨站脚本
发布时间：

2007-04-02
威胁类型：

远程
更新时间：

2007-04-06
厂商：

ldap_account_manager
漏洞来源：
GeFORC3 is credite…

漏洞简介

LDAP Account Manager (LAM)的lib/modules.inc没有溢出LDAP数据中的HTML特殊字符，存在跨站脚本工具漏洞。远程攻击者可以造成未知影响，可能是跨站脚本攻击。

漏洞公告

参考网址

来源: lam.cvs.sourceforge.net

链接:http://lam.cvs.sourceforge.net/lam/lam/lib/modules.inc?r1=1.173&r2=1.174

来源: lam.sourceforge.net

链接:http://lam.sourceforge.net/changelog/index.htm

来源: DEBIAN

名称: DSA-1287

链接:http://www.us.debian.org/security/2007/dsa-1287

来源: BID

名称: 23190

链接:http://www.securityfocus.com/bid/23190

来源: VUPEN

名称: ADV-2007-1149

链接:http://www.frsirt.com/english/advisories/2007/1149

来源: SECUNIA

名称: 25157

链接:http://secunia.com/advisories/25157

来源: SECUNIA

名称: 24687

链接:http://secunia.com/advisories/24687

受影响实体

Ldap_account_manager Ldap_account_manager:1.0_rc2

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐