漏洞信息详情

WebSight Directory System存在跨站脚本执行漏洞

  • CNNVD编号:CNNVD-200208-155
  • 危害等级: 高危
  • CVE编号: CVE-2002-0494
  • 漏洞类型: 未知
  • 发布时间: 2002-03-25
  • 威胁类型: 远程
  • 更新时间: 2007-01-02
  • 厂        商: websight_directory_system
  • 漏洞来源: ppp-design※ securi...

漏洞简介

WebSight Directory System是一款基于WEB的目录系统和站点架构程序,运行在多种Unix和Linux系统平台下,也可运行于Windows平台下,由PHP语言实现。 WebSight Directory System对URL参数过滤上存在漏洞,可导致产生跨站脚本执行漏洞。 当用户提交新链接的时候(得到管理员同意),WebSight Directory System没有充分检查用户输入的内容,攻击者可以构建包含恶意脚本代码并输入,当管理员检查的此新链接的时候就会导致脚本代码被执行,严重的情况下可以导致建立新的管理员帐户。

漏洞公告

临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:

* 管理员不要点击不可信用户提交的链接。 厂商补丁: WebSight -------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

WebSight Directory System WebSight Directory System 0.1:

WebSight Directory System Upgrade WebSight-0.1.1

http://prdownloads.sourceforge.net/websight/WebSight-0.1.1.zip

参考网址

来源: BID 名称: 4357 链接:http://www.securityfocus.com/bid/4357 来源: XF 名称: websight-directory-system-css(8624) 链接:http://www.iss.net/security_center/static/8624.php 来源: sourceforge.net 链接:http://sourceforge.net/forum/forum.php?forum_id=163389

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多