Beanbag Review Board 跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166676 漏洞类型 跨站脚本
发布时间 2013-08-13 更新时间 2013-08-13
CVE编号 CVE-2013-4795 CNNVD-ID CNNVD-201308-241
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/61750
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201308-241
|漏洞详情
BeanbagReviewBoard是美国Beanbag公司的一套开源的代码评审(review)工具。该工具包括服务器端程序(reveiwboard)和客户端命令行(RBTools)。ReviewBoard1.6.18之前的1.6.x版本和1.7.12之前的1.7.x版本的Submitters列表中存在跨站脚本漏洞。远程攻击者可借助用户姓名利用该漏洞注入任意Web脚本或HTML。
|参考资料

来源:OSVDB
名称:96170
链接:http://osvdb.org/show/osvdb/96170
来源:www.reviewboard.org
链接:http://www.reviewboard.org/docs/releasenotes/reviewboard/1.6.18
来源:www.tripwire.com
链接:http://www.tripwire.com/state-of-security/vulnerability-management/vulnerabilities-its-time-to-review-your-reviewboard
来源:BID
名称:61750
链接:http://www.securityfocus.com/bid/61750
来源:BUGTRAQ
名称:20130808ReviewBoardVulnerabilities
链接:http://seclists.org/bugtraq/2013/Aug/69
来源:www.reviewboard.org
链接:http://www.reviewboard.org/docs/releasenotes/reviewboard/1.7.12
来源:SECUNIA
名称:54272
链接:http://secunia.com/advisories/54272
来源:XF
名称:reviewboard-cve20134795-xss(86410)
链接:http://xforce.iss.net/xforce/xfdb/86410
来源:BID
名称:61750
链接:http://www.securityfocus.com/bid/61750