发布日期：2001-10-11
更新日期：2001-10-16

受影响系统：

Atomz Enterprise Search 1.0
Atomz Express Search 1.0
Atomz Prime Search 1.0

描述：

---

BUGTRAQ ID : 3434

Atomz Prime Search和Atomz Enterprise Search是商业的站点内容搜索引擎，而Atomz
Express Search则是一个针对小型站点的免费版本。

Atomz发布的搜索引擎没有过滤搜索字符串中的“<img></img>”标记，这可能导致当用
户在使用Atomz发布的搜索引擎时点击恶意构造的超级链接时执行任意脚本。

利用这个漏洞，可能造成“Cross-site Scripting”攻击，通过这种攻击，可能获得
Cookie中的敏感信息。

<*来源：bugtraq （bugtraq@cgisecurity.net）
  参考：http://archives.neohapsis.com/archives/bugtraq/2001-10/0084.html
*>


建议：

---

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.atomz.com/products/index.htm



浏览次数：3718
严重程度：0（网友投票）