漏洞信息详情

Tigris WebSVN 'index.php' 跨站脚本攻击漏洞

漏洞简介

WebSVN 2.0及之前版本中的index.php里的getParameterisedSelfUrl函数存在跨站脚本攻击漏洞。远程攻击者可以借助PATH_INFO,注入任意的web脚本或HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://www.gulftech.org/?node=research&article_id=00132-10202008

参考网址

来源: websvn.tigris.org 链接:http://websvn.tigris.org/servlets/NewsItemView?newsItemID=2218 来源: XF 名称: websvn-index-xss(46048) 链接:http://xforce.iss.net/xforce/xfdb/46048 来源: BID 名称: 31891 链接:http://www.securityfocus.com/bid/31891 来源: MILW0RM 名称: 6822 链接:http://www.milw0rm.com/exploits/6822 来源: MISC 链接:http://www.gulftech.org/?node=research&article_id=00132-10202008 来源: GENTOO 名称: GLSA-200903-20 链接:http://www.gentoo.org/security/en/glsa/glsa-200903-20.xml 来源: websvn.tigris.org 链接:http://websvn.tigris.org/issues/show_bug.cgi?id=179 来源: SREASON 名称: 4928 链接:http://securityreason.com/securityalert/4928 来源: SECUNIA 名称: 34191 链接:http://secunia.com/advisories/34191 来源: SECUNIA 名称: 32338 链接:http://secunia.com/advisories/32338

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多