Zope HTTP Get 请求 跨站脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1191229 漏洞类型 跨站脚本
发布时间 2007-03-21 更新时间 2007-05-16
CVE编号 CVE-2007-0240 CNNVD-ID CNNVD-200703-571
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/23084
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200703-571
|漏洞详情
Zope2.10.2及之前版本中存在跨站脚本攻击漏洞。远程攻击者可以借助一个HTTPGET请求中的未明参数,注入任意的web脚本或HTML。
|受影响的产品
Zope Zope 2.10.2 Zope Zope 2.10.1 Zope Zope 2.9.3 Zope Zope 2.9.2 Zope Zope 2.9.1 Zope Zope 2.9 Zope Zope 2.8.8 Zope Zope 2.8.7
|参考资料

来源:www.zope.org
链接:http://www.zope.org/Products/Zope/Hotfix-2007-03-20/announcement/view
来源:VUPEN
名称:ADV-2007-1041
链接:http://www.frsirt.com/english/advisories/2007/1041
来源:XF
名称:zope-unspecifiedget-xss(33187)
链接:http://xforce.iss.net/xforce/xfdb/33187
来源:BID
名称:23084
链接:http://www.securityfocus.com/bid/23084
来源:DEBIAN
名称:DSA-1275
链接:http://www.debian.org/security/2007/dsa-1275
来源:SECUNIA
名称:25239
链接:http://secunia.com/advisories/25239
来源:SECUNIA
名称:24713
链接:http://secunia.com/advisories/24713
来源:SECUNIA
名称:24017
链接:http://secunia.com/advisories/24017
来源:SUSE
名称:SUSE-SR:2007:011
链接:http://lists.suse.com/archive/suse-security-announce/2007-May/0005.html