漏洞信息详情

ZeroClipboard ‘id’参数跨站脚本漏洞

漏洞简介

Zero Clipboard是一个利用flash来实现复制到剪贴板功能的开源项目。

ZeroClipboard 1.1.7和之前版本中的id参数中存在跨站脚本漏洞。攻击者利用该漏洞在受影响站点上下文中不知情用户浏览器上执行任意脚本代码,可窃取基于cookie认证证书进而发起其他攻击。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://github.com/jonrohan/ZeroClipboard/blob/master/docs/releases.md#zero-clipboard-107-released

参考网址

来源: github.com

链接:https://github.com/jonrohan/ZeroClipboard/commit/51b67b6d696f62aaf003210c08542588222c4913

来源: github.com

链接:https://github.com/jonrohan/ZeroClipboard/blob/master/docs/releases.md#zeroclipboard-114

来源: FULLDISC

名称: 20130218 XSS vulnerabilities in ZeroClipboard

链接:http://seclists.org/fulldisclosure/2013/Feb/103

来源: BID

名称: 58116

链接:http://www.securityfocus.com/bid/58116

漏洞信息快速查询

相关漏洞

更多