漏洞信息详情

Namazu 字符编码 跨站脚本攻击漏洞

  • CNNVD编号:CNNVD-200501-012
  • 危害等级: 中危
  • CVE编号: CVE-2004-1318
  • 漏洞类型: 跨站脚本
  • 发布时间: 2005-01-06
  • 威胁类型: 远程
  • 更新时间: 2006-09-21
  • 厂        商: namazu
  • 漏洞来源: The vendor disclos...

漏洞简介

Namazu是一款开源全文检索引擎。

Namazu 2.0.13及之前版本的namazu.cgi存在跨站点脚本攻击(XSS)漏洞。

远程攻击者可以借助一个以Tab符(\"\\%09\") 开头的查询,绕过对查询串的检测,从而注入任意的HTML和web脚本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://www.namazu.org/security.html.en

参考网址

来源: www.namazu.org

链接:http://www.namazu.org/security.html.en#xss-tab

来源: XF

名称: namazu-tab-query-xss(18623)

链接:http://xforce.iss.net/xforce/xfdb/18623

来源: BID

名称: 12053

链接:http://www.securityfocus.com/bid/12053

来源: HP

名称: HPSBMA01212

链接:http://www.securityfocus.com/advisories/9028

来源: OSVDB

名称: 12516

链接:http://www.osvdb.org/12516

来源: FEDORA

名称: FEDORA-2004-557

链接:http://www.linuxsecurity.com/content/view/117604/102/

来源: DEBIAN

名称: DSA-627

链接:http://www.debian.org/security/2005/dsa-627

来源: SECTRACK

名称: 1012805

链接:http://securitytracker.com/alerts/2005/Jan/1012805.html

来源: SECTRACK

名称: 1012802

链接:http://securitytracker.com/alerts/2005/Jan/1012802.html

来源: SECUNIA

名称: 13600

链接:http://secunia.com/advisories/13600

来源: MISC

名称: http://jvn.jp/jp/JVN%23904429FE.html

链接:http://jvn.jp/jp/JVN%23904429FE.html

来源: SUSE

名称: SUSE-SR:2005:001

链接:http://www.novell.com/linux/security/advisories/2005_01_sr.html

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多