Sambar Server proxy.asp跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1197400 漏洞类型 跨站脚本
发布时间 2005-11-05 更新时间 2005-11-05
CVE编号 CVE-2005-3506 CNNVD-ID CNNVD-200511-131
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/88425
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200511-131
|漏洞详情
SambarServer是一套可以在linux下安装的多工webserver软件.SambarServer6.3BETA2以及其他早期版本的proxy.asp中的跨站脚本攻击(XSS)漏洞,可让远程攻击者通过(1)远程代理服务器或(2)代理过滤器IP字段注入任意Web脚本或HTML。
|受影响的产品
Sambar Server 6.3 beta 2 Sambar Server 6.2
|参考资料

来源:OSVDB
名称:20434
链接:http://www.osvdb.org/20434
来源:VUPEN
名称:ADV-2005-2272
链接:http://www.frsirt.com/english/advisories/2005/2272
来源:SECUNIA
名称:17329
链接:http://secunia.com/advisories/17329
来源:FULLDISC
名称:20051102H4CREW-000002Sambars6.3BETA2Proxy.aspXSS
链接:http://archives.neohapsis.com/archives/fulldisclosure/2005-11/0038.html