Transmission 多个跨站脚本漏洞

漏洞信息详情

Transmission 多个跨站脚本漏洞

• CNNVD编号：CNNVD-201207-582
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2012-4037
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2012-07-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-08-16
  
• 厂        商：
  
  transmissionbt
• 漏洞来源：
  Justin C. Klein Ke…

Transmission是Transmission项目组开发的一款使用在Linux及Mac OS X平台下的免费BitTorrent（BT）客户端，它支持数据加密、损坏修复和制作种子等。

Transmission早期版本至2.61版本中存在多个跨站脚本漏洞，这些漏洞源于对用户提供的数据未经充分验证。攻击者可利用这些漏洞在受影响站点上下文中执行任意HTML和脚本代码，窃取基于cookie的认证证书，或控制站点传达给用户的方式，也可能存在其他攻击。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://trac.transmissionbt.com/wiki/Changes#version-2.61

来源: trac.transmissionbt.com

链接:https://trac.transmissionbt.com/wiki/Changes#version-2.61

来源: trac.transmissionbt.com

链接:https://trac.transmissionbt.com/ticket/4979

来源: BID

名称: 54705

链接:http://www.securityfocus.com/bid/54705

来源: www.madirish.net

链接:http://www.madirish.net/541

来源: SECUNIA

名称: 50027

链接:http://secunia.com/advisories/50027

来源: FULLDISC

名称: 20120726 Transmission BitTorrent XSS Vulnerability

链接:http://archives.neohapsis.com/archives/fulldisclosure/2012-07/0349.html