漏洞编号 143006
风险级别 高风险
概要 远程Web服务器包含易受跨站点脚本问题影响的CGI。
描述 Agora.cgi是一个免费,开放源码的网上售货系统。 Agora.cgi存在跨站脚本执行漏洞,可以使攻击者通过窃取Cookie等手段获得敏感信息。 攻击者可以在运行了Agora.cgi的Web页面上放置包含了任意脚本代码的链接,用户如果点击了该链接,则脚本就会在用户Web浏览器环境下执行。攻击者可能借此收集到用户当前的Cookie,这些Cookie中可能包含有敏感信息。已经证实3.3e版的软件是有此问题的,其它以下的低版本可能也有此问题。
解决办法 临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁: * 在IE中禁止活动脚本及ActiveX控件的执行。 厂商补丁: Steve Kneizys ------------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.agoracgi.com
详情请参阅 http://www.iss.net/security_center/static/7708.php http://www.agoracgi.com/security.html http://www.osvdb.org/698 http://www.securityfocus.com/bid/3702 http://www.securityfocus.com/archive/1/246044
CVE CVE-2001-1199
Bugtraq ID 3702
CVSS CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
CNVD CNVD-2001-1199
CNCVE CNCVE-2001-1199
CNNVD CNNVD-200112-110
检测详情
主机:2.46.14.218 | 端口:9200 | 服务:www | 协议:tcp

Agora.CGI跨站脚本执行漏洞(CVE-2001-1199),该漏洞应该怎么修复呢?相关推荐

  1. java栈溢出漏洞cve,TP-Link WR841N 栈溢出漏洞(CVE-2020-8423)分析

    简介 前段时间 TP-LINK TL-WR841N 设备爆出了一个认证后的栈溢出漏洞,借机复现了一下这个栈溢出漏洞,其中有一些在漏洞利用上的小技巧在此和大家分享一下. 漏洞信息如下: 漏洞编号:CVE ...

  2. 跨站脚本执行漏洞详解

    [前言] 本文主要介绍跨站脚本执行漏洞的成因,形式,危害,利用方式,隐藏技巧,解决方法和常 见问题(FAQ),由于目前介绍跨站脚本执行漏洞的资料还不是很多,而且一般也不是很详细 ,所以希望本文能够比较 ...

  3. html %3ca%3e可以传参吗,跨站脚本执行漏洞详解-恶魔上传

    区域,你就允许JavaScript执行.一般来说,前者的安全级别都要高于后者.这样,一般情况下别人无法通过执行恶意JavaScript脚本对你进行攻击,但是如果与你处于相同内网的服务器存在跨站脚本执行 ...

  4. php x24 x65 x6d x61,Jboss远程代码执行漏洞CVE:2013-4810获得system权限

    此方法成功的渗透至Windows系统并获得最高权限exp 此方法成功的渗透至Windows系统并获得最高权限 exp ?php/*Apache Tomcat/JBoss EJBInvokerServl ...

  5. XSS跨站脚本攻击实例讲解,新浪微博XSS漏洞过程分析

    2011年6月28日晚,新浪微博遭遇到XSS蠕虫攻击侵袭,在不到一个小时的时间,超过3万微博用户受到该XSS蠕虫的攻击.此事件给严重依赖社交网络的网友们敲响了警钟.在此之前,国内多家著名的SNS网站和 ...

  6. kingdee漏洞存在多个安全漏洞(通用管理账号+获得数据库密码+远程代码执行)

    kingdee漏洞详情,金蝶eas存在通用管理账号+获得数据库密码漏洞,金蝶apusic存在远程代码执行漏洞. 下面的信息希望乌云在确认漏洞予以模糊处理,以免对厂商和用户产生不良影响: 漏洞一.金蝶e ...

  7. 宿主机进程挂载到容器内_迄今为止最严重的容器逃逸漏洞:Docker cp命令漏洞分析(CVE201914271)...

    摘要 在过去几年中,我们在各种容器平台(包括Docker.Podman和Kubernetes)中发现了copy(cp)命令中存在多个漏洞.其中,迄今为止最严重的的一个漏洞是在今年7月被发现和披露的.然 ...

  8. docker容器内漏洞_如何在2020年发现和修复Docker容器漏洞

    docker容器内漏洞 Containerization allows engineering teams to create a sandbox environment in which to ru ...

  9. 什么是漏洞?最全的漏洞分类!

    01 - " 什么是漏洞" 漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性.漏洞可能来自应用软件或操作系统设计时的缺陷或编码时 ...

最新文章

  1. java程序中可以有几个构造方法_java中多个构造方法可以相互引用么?
  2. MemSQL初体验 - (2)初始化测试环境
  3. poj 1077 Eight(A*)
  4. springcloud~Eureka实例搭建
  5. 《天天数学》连载38:二月七日
  6. 怎么禁止浏览器自动保存密码?
  7. html背景图适应div_CSS实现背景图片屏幕自适应
  8. Struts2 转换器
  9. linux 自动发邮件脚本,科学网—用linux脚本自动发送和收取邮件 - 周宇的博文
  10. 华为高管涉嫌受贿已被带走调查
  11. CV学习笔记-图像滤波器
  12. html 设置字体加粗,css如何设置字体加粗样式?
  13. Django文档学习
  14. 机器学习算法(8)之多元线性回归分析理论详解
  15. 网页中怎样引导用户关注微信公众号
  16. 如何查找你的IP地址?通过IP地址能直接定位到你家!
  17. 《Gradient-based learning applied to document recognition》翻译
  18. Arduino - DIY自动浇花系统(土壤湿度传感器+水泵)
  19. 高斯数据库基于mysql_高斯数据库 (gaussDB) - 基于 JDBC 开发 (1)
  20. 【C++】(十五)自定义数据类型——共用体类型、枚举类型

热门文章

  1. 6-5 大于m的最小素数 (10分)
  2. NSIS学习记录(三)————NSIS脚本简介
  3. 【谈一谈安卓手机的文件管理和垃圾清理】
  4. 华为C8812E刷为MIUI总结
  5. 阿里P8 谈微服务的应用架构设计
  6. 高可用之——consul 文档
  7. 南邮校园网CSDN 等部分网站图片无法加载的问题
  8. bugfree安装中mysql未安装_安装bugfree时,提示Mysql未安装,找了网上的方法更改代码,但是还没有得到解决,怎么办?...
  9. 计算机哪些场合使用编码器,这些关于PLC的经典问答,你必须知道~
  10. Vegas的MP4渲染格式