漏洞信息详情

Mahara Forum Post 跨站脚本攻击漏洞

  • CNNVD编号:CNNVD-200902-173
  • 危害等级: 中危
  • CVE编号: CVE-2009-0487
  • 漏洞类型: 跨站脚本
  • 发布时间: 2009-02-09
  • 威胁类型: 远程
  • 更新时间: 2009-02-17
  • 厂        商: mahara
  • 漏洞来源: The vendor disclos...

漏洞简介

Mahara是一款在线公文包及社交关系管理工具软件。

Mahara 1.0.9之前版本存在跨站脚本攻击漏洞。远程攻击者可以借助一个特制的forum存储,注入任意的web脚本或HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

Mahara Mahara 0.9

Mahara mahara-1.0.9.tar.gz

http://eduforge.org/frs/download.php/913/mahara-1.0.9.tar.gz

Mahara Mahara 0.9.1

Mahara mahara-1.0.9.tar.gz

http://eduforge.org/frs/download.php/913/mahara-1.0.9.tar.gz

Mahara Mahara 1.0

Mahara mahara-1.0.9.tar.gz

http://eduforge.org/frs/download.php/913/mahara-1.0.9.tar.gz

Mahara Mahara 1.0.1

Mahara mahara-1.0.9.tar.gz

http://eduforge.org/frs/download.php/913/mahara-1.0.9.tar.gz

Mahara Mahara 1.0.2

Mahara mahara-1.0.9.tar.gz

http://eduforge.org/frs/download.php/913/mahara-1.0.9.tar.gz

Mahara Mahara 1.0.3

Mahara mahara-1.0.9.tar.gz

http://eduforge.org/frs/download.php/913/mahara-1.0.9.tar.gz

Mahara Mahara 1.0.4

Mahara mahara-1.0.9.tar.gz

http://eduforge.org/frs/download.php/913/mahara-1.0.9.tar.gz

Mahara Mahara 1.0.5

Mahara mahara-1.0.9.tar.gz

http://eduforge.org/frs/download.php/913/mahara-1.0.9.tar.gz

Mahara Mahara 1.0.6

Mahara mahara-1.0.9.tar.gz

http://eduforge.org/frs/download.php/913/mahara-1.0.9.tar.gz

Mahara Mahara 1.0.8

Mahara mahara-1.0.9.tar.gz

http://eduforge.org/frs/download.php/913/mahara-1.0.9.tar.gz

参考网址

来源: XF

名称: mahara-unspecified-xss(48518)

链接:http://xforce.iss.net/xforce/xfdb/48518

来源: BID

名称: 33619

链接:http://www.securityfocus.com/bid/33619

来源: SECUNIA

名称: 33813

链接:http://secunia.com/advisories/33813

来源: mahara.org

链接:http://mahara.org/interaction/forum/topic.php?id=198

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多