漏洞信息详情

Jbmc-Software DirectAdmin CMD_REDIRECT跨站脚本攻击漏洞

  • CNNVD编号:CNNVD-200906-405
  • 危害等级: 中危
  • CVE编号: CVE-2009-2216
  • 漏洞类型: 跨站脚本
  • 发布时间: 2009-06-25
  • 威胁类型: 远程
  • 更新时间: 2009-06-26
  • 厂        商: jbmc-software
  • 漏洞来源: r0t

漏洞简介

DirectAdmin是一功能强大的虚拟主机在线管理系统。

DirectAdmin的CMD_REDIRECT没有正确地过滤对view参数所传送的输入便返回给了用户,远程攻击者可以通过提交恶意请求执行跨站脚本攻击,导致在用户浏览器会话中执行任意HTML和脚本代码。

漏洞公告

目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://directadmin.com/

参考网址

来源: XF

名称: directadmin-cmdredirect-xss(51292)

链接:http://xforce.iss.net/xforce/xfdb/51292

来源: VUPEN

名称: ADV-2009-1663

链接:http://www.vupen.com/english/advisories/2009/1663

来源: BID

名称: 35450

链接:http://www.securityfocus.com/bid/35450

来源: SECUNIA

名称: 35525

链接:http://secunia.com/advisories/35525

来源: MISC

链接:http://pridels-team.blogspot.com/2009/06/directadmin-v1336-xss-vuln.html

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多