漏洞信息详情

ILIAS Services/Utilities/classes/class.ilUtil.php 跨站脚本攻击漏洞

漏洞简介

ILIAS 3.8.3版本及其早期版本的Services/Utilities/classes/class.ilUtil.php中存在跨站脚本攻击漏洞,远程攻击者可以借助(1) mailing 或 (2) forum 组件中的一个域名字符串内的属性注入任意web脚本或HTM, 如运行style和onmouseover HTML属性。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

ILIAS ILIAS 3.8

ILIAS ilias.3.8.3.security.patch.zip

http://downloads.sourceforge.net/ilias/ilias.3.8.3.security.patch.zip

ILIAS ILIAS 3.8.1

ILIAS ilias.3.8.3.security.patch.zip

http://downloads.sourceforge.net/ilias/ilias.3.8.3.security.patch.zip

ILIAS ILIAS 3.8.2

ILIAS ilias.3.8.3.security.patch.zip

http://downloads.sourceforge.net/ilias/ilias.3.8.3.security.patch.zip

ILIAS ILIAS 3.8.3

ILIAS ilias.3.8.3.security.patch.zip

http://downloads.sourceforge.net/ilias/ilias.3.8.3.security.patch.zip

参考网址

来源: BID

名称: 26264

链接:http://www.securityfocus.com/bid/26264

来源: www.ilias.de

链接:http://www.ilias.de/docu/goto.php?target=st_229_35&client_id=docu

来源: downloads.sourceforge.net

链接:http://downloads.sourceforge.net/ilias/ilias.3.8.3.security.patch.zip

来源: BUGTRAQ

名称: 20071030 ILIAS <= 3.8.3 Cross Site Scripting

链接:http://www.securityfocus.com/archive/1/archive/1/483011/100/0/threaded

来源: OSVDB

名称: 38328

链接:http://osvdb.org/38328

来源: XF

名称: ilias-mail-forum-xss(38171)

链接:http://xforce.iss.net/xforce/xfdb/38171

来源: SREASON

名称: 3340

链接:http://securityreason.com/securityalert/3340

来源: SECUNIA

名称: 27457

链接:http://secunia.com/advisories/27457

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多