SKS Keyserver 跨站脚本漏洞

漏洞信息详情

SKS Keyserver 跨站脚本漏洞

• CNNVD编号：CNNVD-201405-193
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-3207
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2014-05-12
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-05-12
  
• 厂        商：
  
  sks_keyserver_project
• 漏洞来源：

SKS Keyserver是SKS Keyserver项目的一款OpenPGP密钥服务器。

SKS Keyserver 1.1.4及之前版本的wserver.ml文件存在跨站脚本漏洞，该漏洞源于pks/lookup/undefined1 URI没有正确过滤‘PATH_INFO’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

https://sks-keyservers.net/

来源:bitbucket.org

链接:https://bitbucket.org/skskeyserver/sks-keyserver/commits/88d453cdc858d1352c61a4d4a6cd5b1ac17f2724

来源:bugzilla.mozilla.org

链接:https://bugzilla.mozilla.org/show_bug.cgi?id=952077

来源:BID

名称:67198

链接:http://www.securityfocus.com/bid/67198

来源:bitbucket.org

链接:https://bitbucket.org/skskeyserver/sks-keyserver/issue/26/unfiltered-xss

来源:SECUNIA

名称:57965

链接:http://secunia.com/advisories/57965