 |
Google搜索工具 UTF-7跨站脚本执行漏洞 |
|
|
| Google搜索工具 UTF-7跨站脚本执行漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 17:51:40 |
|
受影响系统:
Google Search Appliance
Google Mini Search Appliance
描述:
Google搜索工具是一款大型的企业级硬件搜索工具。
Google搜索工具在处理UTF-7编码的URI时存在跨站脚本漏洞,远程攻击者可能利用此漏洞执行恶意脚本或获取敏感信息。
UTF-7参数用于命令搜索引擎将搜索字符串解释为UTF-7。如果适当地集成了“”字符串的话,就可能将其结合到搜索结果中,导致在用户浏览器会话中执行任意HTML和脚本代码。
<*来源:maluc
链接:http://secunia.com/advisories/23239/
http://www.kb.cert.org/vuls/id/989144
http://www.heise-security.co.uk/news/81676
http://sla.ckers.org/forum/read.php?3,3109
*>
建议:
厂商补丁:
Google
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.google.com 【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: ColdFusion MX7信息泄露及跨站脚本漏洞
下一篇文章: 分析跨站点脚本XSS漏洞存在的危害性 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
