Frams’ Fast File Exchange 跨站脚本漏洞

漏洞信息详情

Frams’ Fast File Exchange 跨站脚本漏洞

• CNNVD编号：CNNVD-201406-406
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-3876
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2014-06-19
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-06-19
  
• 厂        商：
  
  ulli_horlacher
• 漏洞来源：

Frams\’\’ Fast File EXchange（F*EX，也称fex）是软件开发者Ulli Horlacher所研发的一套基于Web的大文件发送服务应用。

Frams\’\’ Fast File Exchange fex-20140530之前的版本中存在跨站脚本漏洞。远程攻击者可借助‘akey’、‘disclaimer’或‘gm’参数利用该漏洞注入任意Web脚本或HTML。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://fex.rus.uni-stuttgart.de/fex.html

来源:packetstormsecurity.com

链接:http://packetstormsecurity.com/files/126906/F-EX-20140313-1-HTTP-Response-Splitting-Cross-Site-Scripting.html

来源:fex.rus.uni-stuttgart.de

链接:http://fex.rus.uni-stuttgart.de/fex.html

来源:www.lsexperts.de

链接:https://www.lsexperts.de/advisories/lse-2014-05-22.txt