发布日期:2012-11-23
更新日期:2012-11-27受影响系统:
mahara mahara 1.5.x
mahara mahara 1.4.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2012-2243Mahara是一个开源的电子文件夹、网络日志、履历表生成器和社会联网系统。Mahara 1.4.x、1.5.x存在XSS漏洞,通过上传带有xhtml扩展的XML文件,可允许远程攻击者注入任意Web脚本或HTML。<*来源:vendor
链接:https://bugs.launchpad.net/mahara/+bug/1055232
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2243
*>建议:
--------------------------------------------------------------------------------
厂商补丁:mahara
------
https://bugs.launchpad.net/mahara/+bug/1055232Performance Co-Pilot不安全临时文件创建漏洞Mahara 单击劫持攻击漏洞相关资讯 Mahara Mahara安全漏洞
- Mahara 1.9.0 发布,社会化网路软 (04/16/2014 12:17:13)
- Mahara group/members.php XSS漏洞 (11/27/2012 08:29:35)
- Mahara CSV域XSS漏洞 (11/27/2012 08:26:08)
| - Mahara 1.8.2 发布,社会化网络软 (04/04/2014 06:29:13)
- Mahara 单击劫持攻击漏洞 (11/27/2012 08:29:08)
- Mahara 1.5.4 发布,社会化网络软 (10/14/2012 13:28:36)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
|
易网时代-编程资源站