Agora.CGI跨站脚本执行漏洞(CVE-2001-1199),该漏洞应该怎么修复呢?
漏洞编号 | 143006 | |
---|---|---|
风险级别 | 高风险 | |
概要 | 远程Web服务器包含易受跨站点脚本问题影响的CGI。 | |
描述 | Agora.cgi是一个免费,开放源码的网上售货系统。 Agora.cgi存在跨站脚本执行漏洞,可以使攻击者通过窃取Cookie等手段获得敏感信息。 攻击者可以在运行了Agora.cgi的Web页面上放置包含了任意脚本代码的链接,用户如果点击了该链接,则脚本就会在用户Web浏览器环境下执行。攻击者可能借此收集到用户当前的Cookie,这些Cookie中可能包含有敏感信息。已经证实3.3e版的软件是有此问题的,其它以下的低版本可能也有此问题。 | |
解决办法 | 临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁: * 在IE中禁止活动脚本及ActiveX控件的执行。 厂商补丁: Steve Kneizys ------------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.agoracgi.com | |
详情请参阅 | http://www.iss.net/security_center/static/7708.php http://www.agoracgi.com/security.html http://www.osvdb.org/698 http://www.securityfocus.com/bid/3702 http://www.securityfocus.com/archive/1/246044 | |
CVE | CVE-2001-1199 | |
Bugtraq ID | 3702 | |
CVSS | CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N | |
CNVD | CNVD-2001-1199 | |
CNCVE | CNCVE-2001-1199 | |
CNNVD | CNNVD-200112-110 | |
检测详情 |
|
Agora.CGI跨站脚本执行漏洞(CVE-2001-1199),该漏洞应该怎么修复呢?相关推荐
- java栈溢出漏洞cve,TP-Link WR841N 栈溢出漏洞(CVE-2020-8423)分析
简介 前段时间 TP-LINK TL-WR841N 设备爆出了一个认证后的栈溢出漏洞,借机复现了一下这个栈溢出漏洞,其中有一些在漏洞利用上的小技巧在此和大家分享一下. 漏洞信息如下: 漏洞编号:CVE ...
- 跨站脚本执行漏洞详解
[前言] 本文主要介绍跨站脚本执行漏洞的成因,形式,危害,利用方式,隐藏技巧,解决方法和常 见问题(FAQ),由于目前介绍跨站脚本执行漏洞的资料还不是很多,而且一般也不是很详细 ,所以希望本文能够比较 ...
- html %3ca%3e可以传参吗,跨站脚本执行漏洞详解-恶魔上传
区域,你就允许JavaScript执行.一般来说,前者的安全级别都要高于后者.这样,一般情况下别人无法通过执行恶意JavaScript脚本对你进行攻击,但是如果与你处于相同内网的服务器存在跨站脚本执行 ...
- php x24 x65 x6d x61,Jboss远程代码执行漏洞CVE:2013-4810获得system权限
此方法成功的渗透至Windows系统并获得最高权限exp 此方法成功的渗透至Windows系统并获得最高权限 exp ?php/*Apache Tomcat/JBoss EJBInvokerServl ...
- XSS跨站脚本攻击实例讲解,新浪微博XSS漏洞过程分析
2011年6月28日晚,新浪微博遭遇到XSS蠕虫攻击侵袭,在不到一个小时的时间,超过3万微博用户受到该XSS蠕虫的攻击.此事件给严重依赖社交网络的网友们敲响了警钟.在此之前,国内多家著名的SNS网站和 ...
- kingdee漏洞存在多个安全漏洞(通用管理账号+获得数据库密码+远程代码执行)
kingdee漏洞详情,金蝶eas存在通用管理账号+获得数据库密码漏洞,金蝶apusic存在远程代码执行漏洞. 下面的信息希望乌云在确认漏洞予以模糊处理,以免对厂商和用户产生不良影响: 漏洞一.金蝶e ...
- 宿主机进程挂载到容器内_迄今为止最严重的容器逃逸漏洞:Docker cp命令漏洞分析(CVE201914271)...
摘要 在过去几年中,我们在各种容器平台(包括Docker.Podman和Kubernetes)中发现了copy(cp)命令中存在多个漏洞.其中,迄今为止最严重的的一个漏洞是在今年7月被发现和披露的.然 ...
- docker容器内漏洞_如何在2020年发现和修复Docker容器漏洞
docker容器内漏洞 Containerization allows engineering teams to create a sandbox environment in which to ru ...
- 什么是漏洞?最全的漏洞分类!
01 - " 什么是漏洞" 漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性.漏洞可能来自应用软件或操作系统设计时的缺陷或编码时 ...
最新文章
- java程序中可以有几个构造方法_java中多个构造方法可以相互引用么?
- MemSQL初体验 - (2)初始化测试环境
- poj 1077 Eight(A*)
- springcloud~Eureka实例搭建
- 《天天数学》连载38:二月七日
- 怎么禁止浏览器自动保存密码?
- html背景图适应div_CSS实现背景图片屏幕自适应
- Struts2 转换器
- linux 自动发邮件脚本,科学网—用linux脚本自动发送和收取邮件 - 周宇的博文
- 华为高管涉嫌受贿已被带走调查
- CV学习笔记-图像滤波器
- html 设置字体加粗,css如何设置字体加粗样式?
- Django文档学习
- 机器学习算法(8)之多元线性回归分析理论详解
- 网页中怎样引导用户关注微信公众号
- 如何查找你的IP地址?通过IP地址能直接定位到你家!
- 《Gradient-based learning applied to document recognition》翻译
- Arduino - DIY自动浇花系统(土壤湿度传感器+水泵)
- 高斯数据库基于mysql_高斯数据库 (gaussDB) - 基于 JDBC 开发 (1)
- 【C++】(十五)自定义数据类型——共用体类型、枚举类型