Beanbag Review Board 跨站脚本漏洞

漏洞信息详情

Beanbag Review Board 跨站脚本漏洞

• CNNVD编号：CNNVD-201407-623
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-5027
  
• 漏洞类型：
  
  
  跨站脚本
  
• 发布时间：
  
  2014-07-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-07-28
  
• 厂        商：
  
  reviewboard
• 漏洞来源：

Beanbag Review Board是美国Beanbag公司的一套开源的代码评审（review）工具。该工具包括服务器端程序（reveiwboard）和客户端命令行（RBTools）。

Beanbag Review Board 1.7.27之前的1.7.x版本和2.0.4之前的2.0.x版本中存在跨站脚本漏洞。远程攻击者可借助‘diff fragment’页面的query参数利用该漏洞注入任意Web脚本或HTML。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://www.reviewboard.org/docs/releasenotes/reviewboard/2.0.4

来源:MLIST

链接:http://seclists.org/oss-sec/2014/q3/207

来源:www.reviewboard.org

链接:https://www.reviewboard.org/docs/releasenotes/reviewboard/2.0.4

来源:BID

链接:http://www.securityfocus.com/bid/68858

来源:www.reviewboard.org

链接:https://www.reviewboard.org/docs/releasenotes/reviewboard/1.7.27

来源:MLIST

链接:http://seclists.org/oss-sec/2014/q3/219

来源:www.reviewboard.org

链接:https://www.reviewboard.org/news/2014/07/22/review-board-1-7-27-and-2-0-3-security-releases