漏洞信息详情

Sambar代理公开和认证绕过漏洞

漏洞简介

Sambar Server 6.0 beta 6之前的版本存在多个跨站脚本攻击(XSS)漏洞。远程攻击者可以借助以下参数注入任意web脚本或HTML(1)isapi/testisa.dll,(2)testcgi.exe,(3)environ.pl的query字符串,(4)samples/search.dll的query参数,(5)mortgage.pl的price参数,(6)dumpenv.pl中的query字符串,(7)指向dumpenv.pl的query字符串,以及(8)guestbook脚本(book.pl)的E-Mail字段。

漏洞公告

The vendor has released an upgrade dealing with this issue. Sambar Server 5.1

Sambar Server 5.2 Sambar Server 5.3

参考网址

来源: XF 名称: sambar-multiple-xss(16056) 链接:http://xforce.iss.net/xforce/xfdb/16056 来源: XF 名称: sambar-multiple-vulnerabilities(13305) 链接:http://xforce.iss.net/xforce/xfdb/13305 来源: OSVDB 名称: 5805 链接:http://www.osvdb.org/5805 来源: OSVDB 名称: 5785 链接:http://www.osvdb.org/5785 来源: OSVDB 名称: 5784 链接:http://www.osvdb.org/5784 来源: OSVDB 名称: 5783 链接:http://www.osvdb.org/5783 来源: OSVDB 名称: 5782 链接:http://www.osvdb.org/5782 来源: SECTRACK 名称: 1007819 链接:http://securitytracker.com/id?1007819 来源: SECUNIA 名称: 9578 链接:http://secunia.com/advisories/9578 来源: www.sambar.com 链接:http://www.sambar.com/security.htm 来源: IDEFENSE 名称: 20030925 Sambar Server Multiple Vulnerabilities 链接:http://www.idefense.com/application/poi/display?id=103&type=vulnerabilities&flashstatus=true

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多