web-app.org WebAPP多个跨站脚本攻击漏洞

漏洞信息详情

web-app.org WebAPP多个跨站脚本攻击漏洞

• CNNVD编号：CNNVD-200704-052
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2007-1828
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2007-04-02
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-04-06
  
• 厂        商：
  
  web-app.org
• 漏洞来源：

web-app.org WebAPP存在多个跨站脚本攻击漏洞。远程认证用户可以借助QUERY_STRING，注入任意的web脚本或HTML。

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.web-app.org/

来源: www.web-app.org

链接:http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=254

来源: www.web-app.org

链接:http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=252

来源: VUPEN

名称: ADV-2007-0720

链接:http://www.frsirt.com/english/advisories/2007/0720

来源: VIM

名称: 20070322 WebAPP Audit

链接:http://www.attrition.org/pipermail/vim/2007-March/001455.html

来源: SECUNIA

名称: 24227

链接:http://secunia.com/advisories/24227

来源: OSVDB

名称: 35215

链接:http://osvdb.org/35215

来源: OSVDB

名称: 35214

链接:http://osvdb.org/35214