Cybozu Garoon RSS reader 跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183226 漏洞类型 跨站脚本
发布时间 2009-03-31 更新时间 2009-03-31
CVE编号 CVE-2008-6570 CNNVD-ID CNNVD-200903-542
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/80706
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-542
|漏洞详情
CybozuGaroon2.0.0到2.1.3版本中的RSSreader存在跨站脚本攻击漏洞。远程攻击者可以借助一个特制的RSSfeed,注入任意的web脚本或HTML。
|受影响的产品
Cybozu Garoon 2.1.3 Cybozu Garoon 2.0.5 Cybozu Garoon 2.0.4 Cybozu Garoon 2.0.3 Cybozu Garoon 2.0.2 Cybozu Garoon 2.0.1 Cybozu Garoon 2.1.2
|参考资料

来源:cybozu.co.jp
链接:http://cybozu.co.jp/products/dl/notice/detail/0023.html
来源:XF
名称:garoon-rss-xss(43426)
链接:http://xforce.iss.net/xforce/xfdb/43426
来源:BID
名称:29981
链接:http://www.securityfocus.com/bid/29981
来源:MISC
链接:http://www.lac.co.jp/english/advisory/99_e.html
来源:SECUNIA
名称:30871
链接:http://secunia.com/advisories/30871
来源:OSVDB
名称:46565
链接:http://osvdb.org/46565
来源:JVNDB
名称:JVNDB-2008-000035
链接:http://jvndb.jvn.jp/ja/contents/2008/JVNDB-2008-000035.html
来源:JVN
名称:JVN#52363223
链接:http://jvn.jp/en/jp/JVN52363223/index.html