webalizer 存在Cross-site 脚本漏洞发布时间:2001-10-25 更新时间:2001-10-25 严重程度:中 威胁程度:服务器信息泄露 错误类型:设计错误 利用方式:服务器模式 受影响系统 webalizer 2.01-06详细描述 webalizer是站点日志记录分析工具,可以产生HTML格式报告。其中存在两个漏洞可以允许恶意用户插入不正当数据到产生的报告中,一旦插入恶意数据会被访问报告的用户处理执行。 其中在主机名标签(tags)和搜索关键词标签(tags)存在Cross-site脚本问题。 测试代码 尚无 解决方案 下载补丁: ftp://ftp.mrunix.net/pub/webalizer/sec-fix.patch. 相关信息 MASA (masa@magnux.com) 参考:http://archives.neohapsis.com/archives/bugtraq/2001-10/0223.html |
