漏洞信息详情

Agavi 多个跨站脚本攻击漏洞

漏洞简介

Agavi是功能强大、可扩展的PHP5应用框架。

Agavi 0.11.6之前的0.11版本和1.0.0 beta 8之前的1.0版本中的AgaviWebRouting::gen(空)方法存在跨站脚本攻击漏洞。远程攻击者可以借助一个特制的带有特定字符的URL,注入任意的web脚本或HTML。这些特定字符没有得到web浏览器的正确处理,web浏览器,比如Internet Explorer 6和7,没有严格遵守RFC 3986。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://www.agavi.org/download

参考网址

来源: blog.agavi.org

链接:http://blog.agavi.org/post/75830918/agavi-1-0-0-beta-8-released-fixes-vulnerability

来源: blog.agavi.org

链接:http://blog.agavi.org/post/75829956/agavi-0-11-6-released-fixes-vulnerability

来源: BID

名称: 33826

链接:http://www.securityfocus.com/bid/33826

来源: trac.agavi.org

链接:http://trac.agavi.org/ticket/1019

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多