InterSystems Cache'服务器页多个跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189366 漏洞类型 跨站脚本
发布时间 2007-08-20 更新时间 2007-08-20
CVE编号 CVE-2007-0437 CNNVD-ID CNNVD-200708-341
漏洞平台 N/A CVSS评分 3.5
|漏洞来源
https://www.securityfocus.com/bid/81981
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200708-341
|漏洞详情
InterSystemsCache'的Cache'服务器页(CSP)脚本的样本中存在多个跨站脚本攻击漏洞。远程攻击者可以借助(1)对loop.csp的TO参数,(2)对cookie.csp的VALUE参数,和(3)csp/samples/中的对showsource.csp的PAGE参数,注入任意web脚本或HTML;并允许远程验证用户可以借助(4)对csp/samples/xmlclasseserror.csp的ERROR参数,(5)object.csp和(6)csp/samples/中的lotteryhistory.csp中的未明向量,注入任意web脚本或HTML。
|受影响的产品
InterSystems Cache Database 0
|参考资料

来源:MISC
链接:http://www.mwrinfosecurity.com/news/1658.html
来源:MISC
链接:http://www.mwrinfosecurity.com/advisories/mwri_cache-sample-files-xss-advisory_2007-04-04.pdf
来源:MISC
链接:http://www.cpni.gov.uk/Products/alerts/2928.aspx