Seo Panel 跨站脚本漏洞

漏洞信息详情

Seo Panel 跨站脚本漏洞

• CNNVD编号：CNNVD-201405-393
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-1855
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2014-05-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-05-23
  
• 厂        商：
  
  seopanel
• 漏洞来源：

Seo Panel是一套用于管理网站搜索引擎优化的控制面板，它提供网站排名，谷歌、百度等搜索引擎收录情况，Sitemaps自动生成器和关键字定位检查等功能。

Seo Panel 3.4.0及之前的版本中存在跨站脚本漏洞，该漏洞源于directories.php脚本没有充分过滤‘capcheck’参数；proxy.php脚本没有充分过滤‘keyword’参数；。远程攻击者可利用该漏洞注入任意Web脚本或HTML。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://forum.seopanel.in/viewtopic.php?f=7&t=10978

来源:forum.seopanel.in

链接:http://forum.seopanel.in/viewtopic.php?f=7&t=10978

来源:BUGTRAQ

名称:20140516 Two Cross-Site Scripting (XSS) Vulnerabilities in Seo Panel

链接:http://www.securityfocus.com/archive/1/archive/1/532119/100/0/threaded

来源:www.htbridge.com

链接:https://www.htbridge.com/advisory/HTB23200

来源:SECUNIA

名称:58706

链接:http://secunia.com/advisories/58706