Groupmax Workflow Development Kit for Active Server Pages 跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184218 漏洞类型 跨站脚本
发布时间 2008-12-15 更新时间 2008-12-31
CVE编号 CVE-2008-5719 CNNVD-ID CNNVD-200812-443
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/32833
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200812-443
|漏洞详情
ActiveServerPages06-52-/C之前的版本的HitachiGroupmaxWebWorkflowSDKSet以及ActiveServerPages06-52-/A之前的版本的HitachiGroupmaxWorkflow-DevelopmentKit中存在跨站脚本攻击漏洞。远程攻击者可以借助未知向量,注入任意web脚本或HTML。
|受影响的产品
Hitachi Groupmax Workflow to Development Kit Version 6 06-52 Hitachi Groupmax Workflow to Development Kit Version 6 06-50 Hitachi Groupmax Workflow to Development Kit Version 6 06-03-/A Hitachi Groupmax W
|参考资料

来源:BID
名称:32833
链接:http://www.securityfocus.com/bid/32833
来源:www.hitachi.co.jp
链接:http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS08-026/index.html
来源:SECTRACK
名称:1021483
链接:http://securitytracker.com/alerts/2008/Dec/1021483.html
来源:SECUNIA
名称:33281
链接:http://secunia.com/advisories/33281