漏洞信息详情

SandSurfer多个未泄漏的跨站脚本漏洞

漏洞简介

SandSurfer 1.7.1之前版本中的未明Perl脚本存在多个跨站脚本(XSS)漏洞。远程攻击者可以注入任意web脚本或HTML,该漏洞之后被一个查看含注入数据报告的目标所执行。

漏洞公告

The vendor has released an update to address this issue: SandSurfer SandSurfer 1.6.5

SandSurfer SandSurfer 1.7 .0

参考网址

来源: BID 名称: 9801 链接:http://www.securityfocus.com/bid/9801 来源: OSVDB 名称: 4132 链接:http://www.osvdb.org/4132 来源: SECUNIA 名称: 11028 链接:http://secunia.com/advisories/11028 来源: XF 名称: sandsurfer-xss(15377) 链接:http://xforce.iss.net/xforce/xfdb/15377 来源: sourceforge.net 链接:http://sourceforge.net/forum/forum.php?forum_id=356882

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多