Open-Gorotto 多个跨站脚本攻击漏洞

漏洞信息详情

Open-Gorotto 多个跨站脚本攻击漏洞

• CNNVD编号：CNNVD-200704-316
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-2071
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2007-04-17
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-04-18
  
• 厂        商：
  
  open-gorotto
• 漏洞来源：
  Fukumori is credit…

Open-gorotto存在多个跨站脚本攻击漏洞。远程攻击者可以借助提交到(1)pub/modules/d/_top.html，(2)/pub/modules/a/_access.html，(3)_circletop.html，(4)_cir66.html in pub/modules/ci/，(5)_fri66.html,(6) _inv66.html,(7)_top.html,(8)_friends.html或(9)_fri33.html的未明向量，注入任意的web脚本或HTML。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

open-gorotto open-gorotto 2.0a

open-gorotto openg_patch_20070416.tar.gz

http://release.open-gorotto.jp/openg_patch_20070416.tar.gz

来源: BID

名称: 23507

链接:http://www.securityfocus.com/bid/23507

来源: VUPEN

名称: ADV-2007-1398

链接:http://www.frsirt.com/english/advisories/2007/1398

来源: release.open-gorotto.jp

链接:http://release.open-gorotto.jp/openg_patch_20070416.tar.gz

来源: release.open-gorotto.jp

链接:http://release.open-gorotto.jp/

来源: OSVDB

名称: 37601

链接:http://osvdb.org/37601

来源: OSVDB

名称: 37600

链接:http://osvdb.org/37600

来源: OSVDB

名称: 37599

链接:http://osvdb.org/37599

来源: OSVDB

名称: 37598

链接:http://osvdb.org/37598

来源: OSVDB

名称: 37597

链接:http://osvdb.org/37597

来源: OSVDB

名称: 37596

链接:http://osvdb.org/37596

来源: OSVDB

名称: 37595

链接:http://osvdb.org/37595

来源: OSVDB

名称: 37594

链接:http://osvdb.org/37594

来源: OSVDB

名称: 37593

链接:http://osvdb.org/37593

来源: JVN

名称: JVN#84646028

链接:http://jvn.jp/jp/JVN%2384646028/index.html