Mahara CSV域XSS漏洞

Mahara CSV域XSS漏洞发布日期：2012-11-23
更新日期：2012-11-26受影响系统：
mahara mahara 1.5.x
mahara mahara 1.4.x
mahara mahara 1.2
描述：
--------------------------------------------------------------------------------
CVE（CAN） ID: CVE-2012-6037Mahara是一个开源的电子文件夹、网络日志、履历表生成器和社会联网系统。Mahara 1.4.x（1.4.5之前版本）、1.5.x（1.5.4之前版本）、1.2存在多个XSS漏洞，在bulk user、group、group member upload功能内的错误消息中没有正确处理未知字段内的CSV域，可允许远程攻击者注入任意Web脚本或HTML。<*来源：vendor

链接：http://web.nvd.nist.gov/view/vuln/detail？vulnId=CVE-2012-6037
https://mahara.org/interaction/forum/topic.php？id=4937
*>测试方法：
--------------------------------------------------------------------------------警告以下程序（方法）可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！vendor （）提供了如下测试方法：建议：
--------------------------------------------------------------------------------
厂商补丁：mahara
------
https://bugs.launchpad.net/mahara/+bug/1055232OpenStack Dashboard Horizon信息泄露漏洞Moodle Dropbox Repository File Picker 越权访问漏洞相关资讯 Mahara Mahara安全漏洞

Mahara 1.9.0 发布，社会化网路软（04/16/2014 12:17:13）
Mahara group/members.php XSS漏洞（11/27/2012 08:29:35）
Mahara XHTML文件XSS漏洞（11/27/2012 08:28:38）

Mahara 1.8.2 发布，社会化网络软（04/04/2014 06:29:13）
Mahara 单击劫持攻击漏洞（11/27/2012 08:29:08）
Mahara 1.5.4 发布，社会化网络软（10/14/2012 13:28:36）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款