OpenNMS跨站脚本漏洞

漏洞信息详情

OpenNMS跨站脚本漏洞

• CNNVD编号：CNNVD-201201-409
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-0936
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2012-01-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-02-01
  
• 厂        商：
  
  opennms.org
• 漏洞来源：

OpenNMS 1.8.17版本之前的1.8.x版本，1.9.93版本及之前版本和1.10.1版本之前的1.10.x版本中的web/springframework/security/SecurityAuthenticationEventOnmsEventBuilder.java中存在跨站脚本漏洞（XSS）。远程攻击者可利用此漏洞借助与登录相关的Username字段注入任意web脚本或HTML。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://issues.opennms.org/browse/NMS-5128?page=com.atlassian.jira.plugin.system.issuetabpanels:all-tabpanel#issue-tabs

来源: XF

名称: opennms-username-xss(72625)

链接:http://xforce.iss.net/xforce/xfdb/72625

来源: BID

名称: 51632

链接:http://www.securityfocus.com/bid/51632

来源: SECUNIA

名称: 47646

链接:http://secunia.com/advisories/47646

来源: OSVDB

名称: 78454

链接:http://osvdb.org/78454

来源: issues.opennms.org

链接:http://issues.opennms.org/browse/NMS/fixforversion/10825

来源: issues.opennms.org

链接:http://issues.opennms.org/browse/NMS/fixforversion/10824#atl_token=BCL8-RCDX-MB62-2EZT%7C38eaf469042162355c28f5393587690a8388d556%7Clout&selectedTab=com.atlassian.jira.plugin.system.project%3Aversion-summary-panel

来源: issues.opennms.org

链接:http://issues.opennms.org/browse/NMS-5128?page=com.atlassian.jira.plugin.system.issuetabpanels:all-tabpanel#issue-tabs

来源: fisheye.opennms.org

链接:http://fisheye.opennms.org/browse/opennms/features/springframework-security/src/main/java/org/opennms/web/springframework/security/SecurityAuthenticationEventOnmsEventBuilder.java?r2=d2ce15470cb6c87c115c918eb86ef147486a9166&r1=80b80e110e4bce568fc2c6c0a15a