Accela BizSearch 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1165971 漏洞类型 跨站脚本
发布时间 2013-10-04 更新时间 2013-10-04
CVE编号 CVE-2013-4711 CNNVD-ID CNNVD-201310-002
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/62856
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201310-002
|漏洞详情
AccelaBizSearch是日本Accela公司的一套文件服务器搜索解决方案。该解决方案可对文件服务器上存储的文档和共享路径中存储的文档进行全文搜索,并支持按文件共享权限对搜索结果进行自动过滤。基于Linux和Solaris平台上的AccelaBizSearch3.2版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本或HTML。
|受影响的产品
Accela Technology Corporation Accela BizSearch 3.2
|参考资料

来源:www.accelatech.com
链接:http://www.accelatech.com/support/contents/patch.html
来源:JVNDB
名称:JVNDB-2013-000094
链接:http://jvndb.jvn.jp/jvndb/JVNDB-2013-000094
来源:JVN
名称:JVN#33788325
链接:http://jvn.jp/en/jp/JVN33788325/index.html
来源:jvn.jp
链接:http://jvn.jp/en/jp/JVN33788325/995225/index.html