极限OA办公系统存在多个跨站脚本漏洞

发布日期：2012-04-23
更新日期：2012-04-23受影响系统：
sohuu OA（Office Automation） 2011
描述：
--------------------------------------------------------------------------------
极限OA（Office Automation）是极限科技公司生产的一款基于PHP和MySQL开发的商用办公系统。极限OA办公系统在实现上存在多处跨站脚本漏洞，包括：Web表单没有对用户提交的内容进行严格过滤，攻击者可构造恶意代码（如：JavaScript脚本）存储于服务器上，用户在浏览器打开相关页面时会自动执行恶意代码，导致网页仿冒、网页挂马、窃取cookies等攻击。<*来源：CNCERT http://www.linuxidc.com/Linux/2012-04/59126.htm
*>建议：
--------------------------------------------------------------------------------
厂商补丁：sohuu
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.sohuu.com/VLC Media Player除零拒绝服务漏洞RubyGems SSL证书验证安全限制绕过漏洞相关资讯跨站脚本漏洞

D-Link DIR-300 / DIR-615 “send_ （04/25/2013 20:37:59）
IBM Lotus Domino "x.nsf"多个跨站（03/27/2013 21:58:12）
IBM Information Server Metadata （02/04/2013 12:43:27）

EMC Smarts IP Manager等多个设备（04/01/2013 18:43:12）
IBM Tivoli Application （03/01/2013 21:06:59）
IBM Lotus Notes Web应用输入验证（12/18/2012 19:47:45）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款