发布日期:2010-12-23
更新日期:2010-12-29受影响系统:
Embedthis Software Appweb 3.2.2-1
不受影响系统:
Embedthis Software Appweb 3.2.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 45568EMbedthis Software AppWeb是一款HTTP服务程序。AppWeb在实现上存在输入验证漏洞,远程攻击者可利用此漏洞在受影响站点的用户浏览器中执行任意脚本代码,窃取基于Cookie的凭证。AppWeb网络服务器传递到Ejscript Web Framework的输入未正确过滤,存在远程反射的跨站脚本攻击漏洞,允许攻击者在用户的浏览器会话中执行任意HTML和脚本代码,有助于网络钓鱼攻击。<*来源:Gjoko Krstic (liquidworm@gmail.com)
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!http://www.example.com/ejs/%3Cscript%3Ealert%281%29%3C/script%3E建议:
--------------------------------------------------------------------------------
厂商补丁:Embedthis Software
------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://appwebserver.org/
Appweb 的详细介绍:请点这里
Appweb 的下载地址:请点这里Novell iPrint Client Netscape/ActiveX IPP参数远程代码执行漏洞Libpurple MSN短数据包远程拒绝服务漏洞相关资讯 AppWeb
- AppWeb 5.6.1/6.2.1 发布下载,嵌 (12/29/2015 14:57:34)
- AppWeb 5.6.0/6.2.0 发布下载,嵌 (12/01/2015 09:37:29)
- Appweb v5.4.6/6.0.2/4.7.4 发布下 (08/14/2015 07:46:25)
| - Appweb配置详解 (12/01/2015 09:38:41)
- Appweb 5.4.7/6.0.3 发布下载,嵌 (08/28/2015 07:50:19)
- Appweb v6.0.1 发布下载,嵌入式 (07/22/2015 09:29:38)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
|
易网时代-编程资源站