Apple Common Unix Printing System 跨站脚本漏洞

漏洞信息详情

Apple Common Unix Printing System 跨站脚本漏洞

• CNNVD编号：CNNVD-201404-376
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-2856
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2014-04-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-04-23
  
• 厂        商：
  
  apple
• 漏洞来源：

Apple Common Unix Printing System（CUPS）是美国苹果（Apple）公司的一套开源的用于OS X和类Unix系统的打印系统。该系统基于Internet打印协议（IPP），提供大多数PostScript和raster打印机服务。

Apple CUPS 1.7.1及之前版本的scheduler/client.c文件中的‘is_path_absolute’函数存在跨站脚本漏洞。远程攻击者可通过URL路径利用该漏洞注入任意Web脚本或HTML。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.cups.org/str.php?L4356

来源:SECUNIA

名称:57880

链接:http://secunia.com/advisories/57880

来源:www.cups.org

链接:http://www.cups.org/documentation.php/relnotes.html

来源:MLIST

名称:[oss-security] 20140415 Re: CVE request: cross-site scripting issue fixed in CUPS 1.7.2

链接:http://www.openwall.com/lists/oss-security/2014/04/15/3

来源:www.cups.org

链接:http://www.cups.org/str.php?L4356

来源:MLIST

名称:[oss-security] 20140414 CVE request: cross-site scripting issue fixed in CUPS 1.7.2

链接:http://www.openwall.com/lists/oss-security/2014/04/14/2