Infoblox NetMRI 多个跨站脚本漏洞

漏洞信息详情

Infoblox NetMRI 多个跨站脚本漏洞

• CNNVD编号：CNNVD-201209-427
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-5178
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2012-09-21
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-09-21
  
• 厂        商：
  
  infoblox
• 漏洞来源：

Infoblox NetMRI 6.0.2.42、6.1.2、6.2.1和较早版本中的netmri/config/userAdmin/login.tdf中存在多个跨站脚本(XSS)漏洞。远程攻击者可利用该漏洞通过(1)eulaAccepted或(2)mode参数，执行任意web脚本或HTML。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://foregroundsecurity.com/secure-coding-and-security-qa/111-infoblox-netmri-621-612-and-60242-multiple-cross-site-scripting-xss

来源: SECTRACK

名称: 1026319

链接:http://www.securitytracker.com/id?1026319

来源: www.infoblox.com

链接:http://www.infoblox.com/community/downloads/hotfix-v621-netmri-8831gpg

来源: www.infoblox.com

链接:http://www.infoblox.com/community/downloads/hotfix-v612-netmri-8831gpg

来源: www.infoblox.com

链接:http://www.infoblox.com/community/downloads/hotfix-v602-netmri-8831gpg

来源: SECUNIA

名称: 46854

链接:http://secunia.com/advisories/46854

来源: FULLDISC

名称: 20111110 [FOREGROUND SECURITY 2011-004] Infoblox NetMRI 6.2.1 Multiple Cross-Site Scripting (XSS) vulnerabilities

链接:http://seclists.org/fulldisclosure/2011/Nov/158

来源: foregroundsecurity.com

链接:http://foregroundsecurity.com/secure-coding-and-security-qa/111-infoblox-netmri-621-612-and-60242-multiple-cross-site-scripting-xss