CGIWrap 错误信息未明跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186470 漏洞类型 跨站脚本
发布时间 2008-06-19 更新时间 2008-10-20
CVE编号 CVE-2008-2852 CNNVD-ID CNNVD-200806-348
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/29811
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200806-348
|漏洞详情
4.1之前的CGIWrap中存在跨站脚本攻击漏洞,当IE浏览器在运行的时候,远程攻击者通过与在错误信息中无法设置charset有关的未明向量,来注入任意web脚本或HTML。
|受影响的产品
Turbolinux Appliance Server Workgroup Edition 1.0 Turbolinux Appliance Server Hosting Edition 1.0 Turbolinux Appliance Server 1.0 Workgroup Edition Turbolinux Appliance Server 1.0 Hosting Edition
|参考资料

来源:sourceforge.net
链接:http://sourceforge.net/project/shownotes.php?group_id=8209&release_id=607349
来源:JVN
名称:JVN#45389864
链接:http://jvn.jp/en/jp/JVN45389864/index.html
来源:XF
名称:cgiwrap-error-messages-xss(43176)
链接:http://xforce.iss.net/xforce/xfdb/43176
来源:BID
名称:29811
链接:http://www.securityfocus.com/bid/29811
来源:SECUNIA
名称:30765
链接:http://secunia.com/advisories/30765
来源:cgiwrap.sourceforge.net
链接:http://cgiwrap.sourceforge.net/changes.html