Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
htdig
(Unknown)
Описание
Межсайтовое выполнение сценариев в htsearch в htdig позволяет злоумышленникам, действующим удаленно, внедрить произвольный веб-сценарий или HTML-код, используя параметр sort.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.htdig.org/
http://www.htdig.org/
Ссылки
FEDORA (FEDORA-2007-757): https://www.redhat.com/archives/fedora-package-announce/2007-December/msg00116.html
BID (26610): http://www.securityfocus.com/bid/26610
REDHAT (RHSA-2007:1095): http://www.redhat.com/support/errata/RHSA-2007-1095.html
SUSE (SUSE-SR:2007:025): http://www.novell.com/linux/security/advisories/2007_25_sr.html
VUPEN (ADV-2007-4038): http://www.frsirt.com/english/advisories/2007/4038
DEBIAN (DSA-1429): http://www.debian.org/security/2007/dsa-1429
MISC (http://sourceforge.net/mailarchive/forum.php?thread_name=200709251310.55835.mskibbe%40suse.de&forum_name=htdig-dev): http://sourceforge.net/mailarchive/forum.php?thread_name=200709251310.55835.mskibbe%40suse.de&forum_name=htdig-dev
SECTRACK (1019010): http://securitytracker.com/id?1019010
CONFIRM (http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=453278): http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=453278
BID (26610): http://www.securityfocus.com/bid/26610
REDHAT (RHSA-2007:1095): http://www.redhat.com/support/errata/RHSA-2007-1095.html
SUSE (SUSE-SR:2007:025): http://www.novell.com/linux/security/advisories/2007_25_sr.html
VUPEN (ADV-2007-4038): http://www.frsirt.com/english/advisories/2007/4038
DEBIAN (DSA-1429): http://www.debian.org/security/2007/dsa-1429
MISC (http://sourceforge.net/mailarchive/forum.php?thread_name=200709251310.55835.mskibbe%40suse.de&forum_name=htdig-dev): http://sourceforge.net/mailarchive/forum.php?thread_name=200709251310.55835.mskibbe%40suse.de&forum_name=htdig-dev
SECTRACK (1019010): http://securitytracker.com/id?1019010
CONFIRM (http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=453278): http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=453278