发布日期：2001-08-30
更新日期：2001-09-03

受影响系统：

Robert Munafo Gnut 0.4.27
Robert Munafo Gnut 0.4.26
Robert Munafo Gnut 0.4.25
Robert Munafo Gnut 0.4.24
Robert Munafo Gnut 0.4.23
Robert Munafo Gnut 0.4.22
Robert Munafo Gnut 0.4.21
Robert Munafo Gnut 0.4.20

不受影响系统：

Robert Munafo Gnut 0.4.28

描述：

---

BUGTRAQ ID: 3267

Gnut是一个开放源码的Gnutella客户端，用于访问微软Windows系统和Linux系统的文件共
享服务。

Gnut的web接口中存在一个问题，它允许用户执行一个搜索，当搜索结果返回时，它没有
过滤文件名包含的HTML标记。因此攻击者可以通过在文件中嵌入script脚本，这样当用户
在使用Gnut进行搜索时就可能执行攻击者的指定的脚本。

<*来源：Philipp Kramm  (p@phk.at) *>

建议：

---

厂商补丁：

Gnut 0.4.28已经解决了这个问题，我们建议您尽快升级到最新版本：
http://www.gnutelliums.com/linux_unix/gnut/


浏览次数：3467
严重程度：0（网友投票）