Gnut Gnutella客户端任意脚本代码可执行漏洞发布时间:2001-09-03 更新时间:2001-09-03 严重程度:高 威胁程度:普通用户访问权限 错误类型:设计错误 利用方式:客户机模式 受影响系统 Robert Munafo Gnut 0.4.27详细描述 Gnut是免费的,开放源代码的Gnutella文件共享客户端,其中在Gnut的WEB接口上存在问题,Webfrontend允许用户执行搜索,但返回给接口搜索结果将不剔除文件中的HTML标志,攻击者可以通过在文件名中嵌带脚本代码,而导致用户在搜索返回以后执行这些脚本代码。 测试代码 尚无 解决方案 升级程序: Robert Munafo Gnut 0.4.27: Robert Munafo upgrade Gnut 0.4.28 http://www.gnutelliums.com/linux_unix/gnut/ 相关信息 |
