KnowledgeTree Document Management多个跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184166 漏洞类型 跨站脚本
发布时间 2009-01-06 更新时间 2009-01-06
CVE编号 CVE-2008-5858 CNNVD-ID CNNVD-200901-047
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/80801
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200901-047
|漏洞详情
KnowledgeTree是美国KnowledgeTree公司的一套基于Web的开源文档管理系统。该系统提供知识管理、文档版本控制和分层文档管理等功能。它具有知识管理,文档版本控制,分层文档管理和支持一些流行的文件格式也可以自定文件类型等。KnowledgeTree3.5.4a之前的版本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助未明向量,注入任意的web脚本或HTML。此漏洞不同于CVE-2007-4281。
|受影响的产品
Knowledgetree Document Management Knowledgetree Document Management 3.5.3 Knowledgetree Document Management Knowledgetree Document Management 3.4.6 Knowledgetree Document Management Knowledgetree Document Management 3.3.7
|参考资料

来源:XF
名称:knowledgetree-opensource-unspecified-xss(47529)
链接:http://xforce.iss.net/xforce/xfdb/47529
来源:BID
名称:32920
链接:http://www.securityfocus.com/bid/32920
来源:wiki.knowledgetree.com
链接:http://wiki.knowledgetree.com/Version_3.5.4a#Security
来源:SECUNIA
名称:33277
链接:http://secunia.com/advisories/33277