维信联合科技
Red Hat Stronghold Web服务器跨站脚本漏洞
2009-04-22
受影响系统:
RedHat Stronghold 2.3
描述:BUGTRAQ ID: 34606
Stronghold是Red Hat公司出品的基于Apache的安全Web服务器。
Stronghold没有正确地过滤用户所提交的输入,以有效的HTML和Javascript回显URL中所请求的页面,这可能导致跨站脚本攻击。
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://world.std.com/
http://world.std.com/
http://world.std.com/
建议:厂商补丁:
RedHat
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.redhat.com/apps/support/errata/index.html
RedHat Stronghold 2.3
描述:BUGTRAQ ID: 34606
Stronghold是Red Hat公司出品的基于Apache的安全Web服务器。
Stronghold没有正确地过滤用户所提交的输入,以有效的HTML和Javascript回显URL中所请求的页面,这可能导致跨站脚本攻击。
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://world.std.com/
http://world.std.com/
http://world.std.com/
建议:厂商补丁:
RedHat
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.redhat.com/apps/support/errata/index.html