SARG 跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1187492 漏洞类型 跨站脚本
发布时间 2008-03-05 更新时间 2008-09-05
CVE编号 CVE-2008-1168 CNNVD-ID CNNVD-200803-057
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200803-057
|漏洞详情
SquidAnalysisReportGenerator(Sarg)中存在跨站脚本漏洞,远程攻击者借助用户-代理眉首,注入任意的Web脚本或HTML。当显示Squid代理服务器登陆时,该用户-代理眉首不能被有效的处理。
|参考资料

来源:VUPEN
名称:ADV-2008-0750
链接:http://www.vupen.com/english/advisories/2008/0750/references
来源:SECUNIA
名称:28668
链接:http://secunia.com/advisories/28668
来源:XF
名称:sarg-useragent-xss(40972)
链接:http://xforce.iss.net/xforce/xfdb/40972
来源:BID
名称:28077
链接:http://www.securityfocus.com/bid/28077
来源:MANDRIVA
名称:MDVSA-2008:079
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:079
来源:GENTOO
名称:GLSA-200803-21
链接:http://www.gentoo.org/security/en/glsa/glsa-200803-21.xml
来源:SECUNIA
名称:29500
链接:http://secunia.com/advisories/29500
来源:SECUNIA
名称:29309
链接:http://secunia.com/advisories/29309