Banshee-project Banshee'apps/web/vs_diag.cgi'跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183218 漏洞类型 跨站脚本
发布时间 2009-03-31 更新时间 2009-03-31
CVE编号 CVE-2009-1175 CNNVD-ID CNNVD-200903-551
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/80600
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-551
|漏洞详情
Banshee是一款linux平台下的媒体播放器。Banshee1.4.2版本的DAAP扩展名中的apps/web/vs_diag.cgi存在跨站脚本攻击漏洞。远程攻击者可以借助服务器参数,注入任意的web脚本或HTML。该漏洞未在出错报告中得带有效处理。
|受影响的产品
Banshee-Project Banshee 1.4.2
|参考资料

来源:MLIST
名称:[oss-security]20090330[Fwd:Cross-SiteScriptinginBansheeDAAPExtension]
链接:http://www.openwall.com/lists/oss-security/2009/03/30/2
来源:CONFIRM
链接:http://bugzilla.gnome.org/show_bug.cgi?id=577270