+设为首页 +添加到收藏夹
信息提供: 【扩展信息:HP Tru64 UNIX消息队列处理本】
安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:
设计错误攻击类型:
嵌入恶意代码发布日期:
2005-03-29更新日期:
2005-03-29受影响系统:
sun answerbook2 server 1.4.4安全系统:
无
漏洞报告人:
thomas liam romanis漏洞描述:
bugtraq id: 12746 cve(can) id: can-2005-0548can-2005-0549 solaris是一款商业性质的操作系统. 在answerbook2 server中发现了2个有关恶意html标记的漏洞. 1. answerbook2的搜索功能动态的生成web页面,这可能允许执行脚本,或向用户提供恶意的html.如果用户跟随了链接到answerbook2搜索结果的网页,邮件消息或新闻组张贴中不可信任的链接/uri的话,就可能在他们的浏览器中无意中执行远程普通用户编写的脚本.远程攻击者可以通过这些不可信任的链接/uri以访问链接/uri用户的权限执行任意命令. 2. answerbook2基于浏览器的管理界面(gui)中的"浏览日志文件"功能可能受跨站脚本攻击的影响.由于这个漏洞,访问"浏览日志文件"功能的answerbook2管理员可能无意中执行本地或远程普通用户编写的脚本.命令会以正在使用answerbook2基于浏览器的管理gui用户的权限执行,可能是特权用户.测试方法:
无解决方法:
临时解决方法: 如果您不能立刻安装补丁或者升级,nsfocus建议您采取以下措施以降低威胁: ... 下一页