安全研究
安全漏洞
Atomz Search Engine 跨站脚本执行漏
发布日期:2001-10-11
更新日期:2001-10-16
受影响系统:
Atomz Enterprise Search 1.0
Atomz Express Search 1.0
Atomz Prime Search 1.0
描述:
BUGTRAQ ID : 3434
Atomz Prime Search和Atomz Enterprise Search是商业的站点内容搜索引擎,而Atomz
Express Search则是一个针对小型站点的免费版本。
Atomz发布的搜索引擎没有过滤搜索字符串中的“<img></img>”标记,这可能导致当用
户在使用Atomz发布的搜索引擎时点击恶意构造的超级链接时执行任意脚本。
利用这个漏洞,可能造成“Cross-site Scripting”攻击,通过这种攻击,可能获得
Cookie中的敏感信息。
<*来源:bugtraq (
bugtraq@cgisecurity.net)
参考:
http://archives.neohapsis.com/archives/bugtraq/2001-10/0084.html
*>
建议:
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本:
http://www.atomz.com/products/index.htm
浏览次数:3718
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |