회원가입메일  
   
 
> 취약성 정보
이름 Level 4, 1440 Point avy 2006-05-18 11:51:10
제목 Open Wiki OW.ASP 크로스-사이트 스크립팅 취약점
click="window.open(this.href);return false;">http://www.securityfocus.com/bid/18013Bugtraq ID:  18013  
Class:  Input Validation Error  
CVE:  
Remote:  Yes  
Local:  No  
Published:  May 17 2006 12:00AM  
Updated:  May 17 2006 09:24PM  
Credit:  LiNuX_rOOt is credited with the discovery of this vulnerability.


세부설명
========
Open Wiki는 크로스-사이트 스크립팅 취약점이 있아. 이 문제는 어플리케이션에서 사용자-공급 입력값을 적절히 삭제하지 못하는 데에 원인이 있다.

공격자는 영향받는 사이트 내의 신용받는 사용자의 브라우저 호나경에서 임의의 스크립트 코드를 실행시키는데에 이 문제를 이용할 것이다. 이것은 공격자가 쿠키-기반 인증서를 가로채고 다른 공격들을 실행하도록 도울 것이다.


Open Wiki 0.78은 취약하다고 보고되었다. 다른 버전들도 영향을 받을 것이다.


해결책
========
현재 우리는 이 문제에 대한 벤더-제공의 패치들을  알지 못한다. 만약 우리의 정보가 잘못되었고 당신이 우리보다 나은 정보를 가지고 있다면 메일을 주기 바란다: vuldb@securityfocus.commailto:vuldb@securityfocus.com


레퍼런스
========
Open Wiki Home page (Open Wiki)
OpenWiki<--v0.78 크로스-사이트 스크립팅 (LiNuX_rOOt1@hotmail.com)


취약버전
========
Open Wiki Open Wiki 0.78
목록
938 PHP "curl_init()" Safe Mo.. [3]  Level 6, 3410 Point innovation 2006.05.31 3340
937 WikiNi 다양한 HTML 인젝션 취약점 [5]  Level 4, 1440 Point avy 2006.05.30 2988
936 Avaya PDS Software Distri.. [3]  Level 6, 3410 Point innovation 2006.05.30 2507
935 MS Word 취약점 [2]  Level 12, 13730 Point Secret 2006.05.29 2471
934 마이크로소프트 인터넷 익스프로러 변형된 HTM.. [5]  Level 4, 1440 Point avy 2006.05.27 1989
933 HP OpenView Storage Data .. [4]  Level 4, 1440 Point avy 2006.05.26 2127
932 Linux Kernel SG Driver Di.. [1]  Level 4, 1440 Point avy 2006.05.26 1624
931 Linux Kernel LSM ReadV/Wr.. [1]  Level 6, 3410 Point innovation 2006.05.26 1685
930 Cisco VPN Client 로컬 권한 상승.. [4]  Level 6, 3410 Point innovation 2006.05.25 3490
929 Netscape Exception Handli.. [1]  Level 4, 1440 Point avy 2006.05.24 1863
928 Mozilla Suite Exception H.. [3]  Level 6, 3410 Point innovation 2006.05.24 1782
927 Linux Kernel SNMP NAT Hel.. [6]  Level 6, 3410 Point innovation 2006.05.24 2271
926 Firefox Exception Handlin.. [6]  Level 6, 3410 Point innovation 2006.05.24 1798
925 Sun Java Runtime Environm..   Level 6, 3410 Point innovation 2006.05.23 617
924 Linux Kernel __SetLease 로.. [1]  Level 6, 3410 Point innovation 2006.05.20 1594
923 Microsoft Word의 명확히 알려지지 .. [5]  Level 6, 3410 Point innovation 2006.05.20 1910
922 Invision Power Board 다양한 .. [1]  Level 4, 1440 Point avy 2006.05.19 2108
921 Open Wiki OW.ASP 크로스-사이트 .. [4]  Level 4, 1440 Point avy 2006.05.18 1944
920 마이크로소프트 윈도우즈 위장 권한 확대 취약점 [5]  Level 4, 1440 Point avy 2006.05.18 1898
919 Sun Java System 디렉토리 서버 인.. [3]  Level 6, 3410 Point innovation 2006.05.18 1966
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
    		•