AirMagnet 控制台跨应用程序脚本攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192975 漏洞类型 输入验证
发布时间 2006-11-06 更新时间 2006-11-30
CVE编号 CVE-2006-5742 CNNVD-ID CNNVD-200611-063
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200611-063
|漏洞详情
AirMagnetEnterprise中的AirMagnetEnterprise控制台和远程传感器控制台(Laptop),远程攻击者从特定InternetExplorer嵌套对象中向SSID模板值注入任意Web脚本或HTML,又称"跨应用程序脚本攻击(XAS)"。
|参考资料

来源:BID
名称:20602
链接:http://www.securityfocus.com/bid/20602
来源:BUGTRAQ
名称:20061025Web-styleWirelessIDSattacks
链接:http://www.securityfocus.com/archive/1/archive/1/449739/100/100/threaded
来源:BUGTRAQ
名称:20061018Airmagnetmanagementinterfacesmultiplevulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/449119/100/200/threaded
来源:BUGTRAQ
名称:20061117Re:Airmagnetmanagementinterfacesmultiplevulnerabilities
链接:http://www.securityfocus.com/archive/1/archive/1/451978/100/100/threaded
来源:SECUNIA
名称:22475
链接:http://secunia.com/advisories/22475