Mahara profile和blog 跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183433 漏洞类型 跨站脚本
发布时间 2009-03-10 更新时间 2009-03-12
CVE编号 CVE-2009-0660 CNNVD-ID CNNVD-200903-211
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/34064
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-211
|漏洞详情
Mahara是一个开源的电子档案和社交网站应用程序。Mahara1.0之前的版本1.0.10版本和1.1.2版本之前1.1版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助一个(1)剖面图或(2)blog,注入任意web脚本或HTML。
|受影响的产品
Mahara Mahara 1.1.1 Mahara Mahara 1.0.9 Debian Linux 5.0 sparc Debian Linux 5.0 s/390 Debian Linux 5.0 powerpc Debian Linux 5.0 mipsel Debian Linux 5.0
|参考资料

来源:BID
名称:34064
链接:http://www.securityfocus.com/bid/34064
来源:XF
名称:mahara-userprofile-xss(49168)
链接:http://xforce.iss.net/xforce/xfdb/49168
来源:VUPEN
名称:ADV-2009-0665
链接:http://www.vupen.com/english/advisories/2009/0665
来源:DEBIAN
名称:DSA-1736
链接:http://www.debian.org/security/2009/dsa-1736
来源:wiki.mahara.org
链接:http://wiki.mahara.org/Release_Notes/1.1.2
来源:SECUNIA
名称:34231
链接:http://secunia.com/advisories/34231
来源:SECUNIA
名称:34222
链接:http://secunia.com/advisories/34222
来源:CONFIRM
链接:http://mahara.org/interaction/forum/topic.php?id=350