N-Stealth跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1197896 漏洞类型 跨站脚本
发布时间 2005-09-08 更新时间 2006-05-01
CVE编号 CVE-2005-2861 CNNVD-ID CNNVD-200509-097
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200509-097
|漏洞详情
N-Stealth是ZMT公司出产的一款WEB服务器安全扫描工具。N-Stealth5.8.0.38以前商业版本及5.8.1.03以前的免费版本中的跨站脚本(XXS)漏洞允许远程攻击者通过HTTP响应头中的服务器字段向HTML报告注入任意web脚本或HTML。
|参考资料

来源:BID
名称:14717
链接:http://www.securityfocus.com/bid/14717
来源:MISC
链接:http://www.cybsec.com/vuln/010905-multiple_webscanner_script_injection.pdf
来源:VULNWATCH
名称:20050901CYBSEC-MultipleVendorWebVulnerabilityScannerArbitraryScriptInjectionVulnerability
链接:http://seclists.org/lists/vulnwatch/2005/Jul-Sep/0032.html