当前位置：代码网 > 服务器>网络安全>漏洞分析 > Mambo index.php文件多个跨站脚本执行漏洞

Mambo index.php文件多个跨站脚本执行漏洞

2008年10月08日 • 漏洞分析 •我要评论

Mambo index.php文件多个跨站脚本执行漏洞受影响系统： Mambo Mambo Open Source 4.6.3 Mambo Mambo Open Source 4.6.2 描述： BUGTRAQ ID: 26922 CVE(CAN) ID: CVE-2007-6455 Mambo（也被称为Jooml... 08-10-08

                    
受影响系统： 

mambo mambo open source 4.6.3 

mambo mambo open source 4.6.2 

描述： 

bugtraq id: 26922 

cve(can) id: cve-2007-6455 

mambo（也被称为joomla）是一款开放源代码的web内容管理系统。 

mambo在处理用户请求时存输入验证漏洞，远程攻击者可能利用此漏洞在用户系统的浏览器中执行恶意操作。 

如果在mambo中将option设置为com_frontpage或将itemid设置为1的话，则index.php文件就没有正确地验证对itemid和option参数的输入，导致在用户浏览器会话中执行任意html和脚本代码。 

mambo：目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://sourceforge.net/projects/mambo

Cisco CallManager CTL Provider 远程堆溢出漏洞

Cisco CallManager CTL Provider 远程堆溢出漏洞受影响系统：Cisco Unified CallManager 4.1Cisco... [阅读全文]
AlsaPlayer 存在处理远程缓冲区溢出漏洞

AlsaPlayer 存在处理远程缓冲区溢出漏洞受影响系统： Alsaplayer Alsaplayer 0.99.80-rc2 Alsaplayer Al... [阅读全文]
Microsoft IE 脚本错误处理内存破坏漏洞

Microsoft IE 脚本错误处理内存破坏漏洞发布日期：2007-10-09 更新日期：2007-10-10 受影响系统： Microsoft Inte... [阅读全文]
Visual FoxPro的vfp6r.dll ActiveX 代码执行漏洞

Visual FoxPro的vfp6r.dll ActiveX 代码执行漏洞受影响系统：Microsoft Visual FoxPro 6.0描述：Visu... [阅读全文]
FreeBSD openpty() pty处理多个本地信息泄露漏洞

FreeBSD openpty() pty处理多个本地信息泄露漏洞受影响系统：FreeBSD FreeBSD 7.0FreeBSD FreeBSD 6.3F... [阅读全文]
Toshiba Surveillix ActiveX 控件远程栈溢出漏洞

Toshiba Surveillix ActiveX 控件远程栈溢出漏洞受影响系统：Toshiba Surveillix MeIpCamX.DLL 1.0.... [阅读全文]

发表评论


验证码：

Mambo index.php文件多个跨站脚本执行漏洞

2008年10月08日 • 漏洞分析 •我要评论

相关文章:

发表评论