摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:本地越权访问发布日期:2003-06-27更新日期:2003-07-02受影响系统:sun solaris 9.0sun solaris 8.0sun solaris 7.0sun solaris 2.6sun solaris 2.5.1安全系统:无漏洞报告人:sun(sm) alert ......
摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:本地越权访问发布日期:2003-06-24更新日期:2003-07-01受影响系统:sharp zaurus sl-5600sharp zaurus sl-5500 3.1 romsharp zaurus sl-5500安全系统:无漏洞报告人:bjorn tore sund (bjornt......
Sun Cobalt RaQ message.cgi跨站脚本执行漏洞 【程序编程相关:
Sun Solaris Volume M】 【推荐阅读:
Sun Solaris X Displa】
信息提供: 【扩展信息:Apache 2 WebDAV CGI 】
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
有效性检查错误
攻击类型:
远程进入系统
发布日期:
2003-10-03
更新日期:
2003-10-14
受影响系统:
cobalt raq 4.0 cobalt raq 3.0 cobalt raq 2.0 cobalt raq 1.1
安全系统:
无
漏洞报告人:
lorenzo hernandez garcia-hierro (novappc@novappc.com)
漏洞描述:
bugtraq id: 8757 cobalt raq是一个基于internet的服务器程序,由sun微系统公司发布与维护. cobalt raq应用程序message.cgi没有充分过滤用户提交的输入,远程攻击者可以利用这个漏洞进行跨站脚本攻击,可能获得用户敏感验证信息. cobalt raq服务器的基于web的控制面板存在跨站脚本漏洞,问题是message.cgi脚本对用户提交给info变量的值缺少充分过滤,精心构建恶意url,并诱使用户访问,可导致获得用户基于验证的敏感信息. ...
下一页 摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:其它发布日期:2003-06-26更新日期:2003-07-02受影响系统:sun solaris 8.0_x86sun solaris 8.0安全系统:无漏洞报告人:sun(sm) alert notification漏洞描述:bugtraq id: 8054solaris是一款由sun......
