Sambar Server 管理介面多個 XSS
medium Nessus Plugin ID 18364
語言:
概要
遠端主機上有一個應用程式受到多個跨網站指令碼問題影響。說明
遠端主機在執行 Sambar Web 伺服器。此軟體的遠端版本容易受到多種跨網站指令碼攻擊。
攻擊者可透過特製的 URL,利用遠端主機來執行針對第三方的跨網站指令碼攻擊。
解決方案
至少升級至 6.2.1 版。Plugin 詳細資訊
嚴重性: Medium
ID: 18364
檔案名稱: sambar_admin_xss.nasl
版本: 1.17
類型: remote
系列: CGI abuses : XSS
已發布: 2005/5/24
已更新: 2021/1/19
支援的感應器: Nessus
弱點資訊
排除在外的 KB 項目: Settings/disable_cgi_scanning
可被惡意程式利用: true
可輕鬆利用: No exploit is required
弱點發布日期: 2005/5/20
參考資訊
BID: 13722