 |
Google Search Appliance UTF-7跨站脚本执行漏洞 |
|
|
| Google Search Appliance UTF-7跨站脚本执行漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 15:18:22 |
|
2006-12-6 19:26:32
发布日期:2006-12-05
更新日期:2006-12-06
受影响系统:
Google Search Appliance
Google Mini Search Appliance 描述:
BUGTRAQ ID: 21438
CVE(CAN) ID: CVE-2006-6223
Google搜索工具是一款大型的企业级硬件搜索工具。
Google搜索工具在处理UTF-7编码的URI时存在跨站脚本漏洞,远程攻击者可能利用此漏洞执行恶意脚本或获取敏感信息。
oe=UTF-7参数用于命令搜索引擎将搜索字符串解释为UTF-7。如果适当地集成了“<script>alert("XSS")</script>”字符串的话,就可能将其结合到搜索结果中,导致在用户浏览器会话中执行任意HTML和脚本代码。
<*来源:maluc
链接:http://secunia.com/advisories/23239/
http://www.kb.cert.org/vuls/id/989144
http://www.heise-security.co.uk/news/81676
http://sla.ckers.org/forum/read.php?3,3109
*>
建议:
厂商补丁:
Google
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.google.com
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: ColdFusion MX7多个信息泄露及跨站脚本漏洞
下一篇文章: 没有了 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
