Process-One ejabberd MUC日志跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183380 漏洞类型 跨站脚本
发布时间 2009-03-18 更新时间 2009-06-08
CVE编号 CVE-2009-0934 CNNVD-ID CNNVD-200903-295
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-295
|漏洞详情
ejabberd是一个分布式的使用容错技术构建的即时消息应用程序。ejabberd2.0.4版本之前的版本中存在跨站脚本攻击漏洞。远程攻击者可以借助与链接和MUC日志相关的未知向量,注入任意web脚本或HTML。
|参考资料

来源:FEDORA
名称:FEDORA-2009-2746
链接:https://www.redhat.com/archives/fedora-package-announce/2009-March/msg00735.html
来源:FEDORA
名称:FEDORA-2009-2747
链接:https://www.redhat.com/archives/fedora-package-announce/2009-March/msg00675.html
来源:XF
名称:ejabberd-chatroom-xss(49289)
链接:http://xforce.iss.net/xforce/xfdb/49289
来源:BID
名称:34133
链接:http://www.securityfocus.com/bid/34133
来源:www.process-one.net
链接:http://www.process-one.net/en/ejabberd/release_notes/release_note_ejabberd_204
来源:MLIST
名称:[oss-security]20090316CVErequest:XSSinMUClogsofejabberd
链接:http://www.openwall.com/lists/oss-security/2009/03/16/1
来源:DEBIAN
名称:DSA-1774
链接:http://www.debian.org/security/2009/dsa-1774
来源:SECUNIA
名称:34781
链接:http://secunia.com/advisories/34781
来源:SECUNIA
名称:34354
链接:http://secunia.com/advisories/34354
来源:SECUNIA
名称:34340
链接:http://secunia.com/advisories/34340
来源:OSVDB
名称:52714
链接:http://osvdb.org/52714