Stoneware webNetwork 多个跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1169132 漏洞类型 跨站脚本
发布时间 2013-02-18 更新时间 2013-02-18
CVE编号 CVE-2012-4352 CNNVD-ID CNNVD-201302-331
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/80104
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201302-331
|漏洞详情
StonewarewebNetwork是一款企业私有云解决方案。StonewarewebNetworkSP1之前的6.1版本中存在多个跨站脚本漏洞。通过blogName参数传送到(1)community/blog.jsp或(2)community/blogSearch.jsp脚本;或(3)calendarType或(4)monthNumbe参数传送到community/calendar.jsp脚本;或(5)flag参数传送到swDashboard/ajax/setAppFlag.jsp脚本,远程攻击者利用这些漏洞注入任意web脚本或HTML。
|受影响的产品
Stone-Ware Webnetwork 6.1
|参考资料

来源:stoneware-docs.s3.amazonaws.com
链接:http://stoneware-docs.s3.amazonaws.com/Bulletins/Security%20Bulletin%206_1_0.pdf
来源:infosec42.blogspot.com
链接:http://infosec42.blogspot.com/2012/10/stoneware-webnetwork-61-reflective-xss.html
来源:SECUNIA
名称:52219
链接:http://secunia.com/advisories/52219