MapServer 'maptemplate.c'跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189297 漏洞类型 跨站脚本
发布时间 2007-08-27 更新时间 2007-10-29
CVE编号 CVE-2007-4542 CNNVD-ID CNNVD-200708-445
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200708-445
|漏洞详情
MapServer是一个开源的开发环境,是基于CGI的通过万维网来传输动态GIS与图像的应用程序。MapServer的maptemplate.c文件中的processLine()函数及mapserv.c文件中的writeError()函数没有正确验证某些参数便返回给了用户,这允许远程攻击者通过跨站脚本攻击注入并执行任意HTML和脚本代码。
|参考资料

来源:SECUNIA
名称:26561
链接:http://secunia.com/advisories/26561
来源:trac.osgeo.org
链接:http://trac.osgeo.org/mapserver/ticket/2256
来源:MISC
链接:http://trac.osgeo.org/mapserver/attachment/ticket/2256/ms-bug-2256-4.8.patch
来源:MISC
链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=439346
来源:FEDORA
名称:FEDORA-2007-2018
链接:https://www.redhat.com/archives/fedora-package-announce/2007-September/msg00096.html
来源:BID
名称:25582
链接:http://www.securityfocus.com/bid/25582
来源:VUPEN
名称:ADV-2007-2974
链接:http://www.frsirt.com/english/advisories/2007/2974
来源:DEBIAN
名称:DSA-1539
链接:http://www.debian.org/security/2008/dsa-1539
来源:SECUNIA
名称:29688
链接:http://secunia.com/advisories/29688
来源:SECUNIA
名称:26718
链接:http://secunia.com/advisories/26718
来源:mapserver.gis.umn.edu
链接:http://mapserver.gis.umn.edu/download/current/HISTORY.TXT/