Opencosmo VisualSentinel 跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183164 漏洞类型 跨站脚本
发布时间 2008-05-31 更新时间 2009-04-17
CVE编号 CVE-2008-6645 CNNVD-ID CNNVD-200904-133
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/29447
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200904-133
|漏洞详情
OpencosmoVisualSentinel0.7版本存在跨站脚本攻击漏洞。远程攻击者可以借助用户-代理头($_SERVER['HTTP_USER_AGENT']),注入任意的web脚本或HTML。当展示一个log文件时,该用户-代理头未得到正确处理。
|受影响的产品
Opencosmo VisualSentinel 0.7
|参考资料

来源:BUGTRAQ
名称:20080531Re:VisualSentinel0.7CrossAgentScriptingVulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/492879/100/0/threaded
来源:BUGTRAQ
名称:20080531VisualSentinel0.7CrossAgentScriptingVulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/492876/100/0/threaded
来源:OSVDB
名称:51439
链接:http://osvdb.org/51439