vqServer样本脚本存在跨站脚本可执行漏洞发布时间:2002-04-24 更新时间:2002-04-24 严重程度:中 威胁程度:用户敏感信息泄露 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 vqServer详细描述 vqServer是由JAVA编写的WEB服务程序,支持SERVLET,CGI,EXE,PERL等文件类型。 其中样本程序对用户输入缺少处理,可导致跨站脚本执行攻击。使攻击者获得受害用户COOKIE信息。 测试代码 http://localhost/cgi/vq/demos/respond.pl?>alert("I%20should%20not%20b e%20able%20to%20do%20this!!!")</SCRIPT> 解决方案 尚无 相关信息 Matthew Murphy (mattmurphy@kc.rr.com) 参考:http://archives.neohapsis.com/archives/bugtraq/2002-04/0313.html |
