Namo DeepSearch Mclient.CGI 跨站脚本攻击漏洞

CNNVD-ID编号	CNNVD-200606-544
CVE编号	CVE-2006-3264
发布时间	2006-06-27
更新时间	2006-06-28
漏洞类型	跨站脚本
漏洞来源	Kil13r is credited with discovering this vulnerability.
危险等级	低危
威胁类型	远程
厂商	namo

漏洞介绍

Namo DeepSearch 4.5中的mclient.cgi存在跨站脚本攻击(XSS)漏洞。远程攻击者通过p参数注入任意Web脚本或HTML。

目前暂无Namo DeepSearch Mclient.CGI 跨站脚本攻击漏洞的补丁信息，如Namo DeepSearch Mclient.CGI 跨站脚本攻击漏洞补丁信息有更新，便会立即同步；

来源: BID

名称: 18589

链接：http://www.securityfocus.com/bid/18589
来源: BUGTRAQ

名称: 20060622 [Kil13r-SA-20060622-2] Namo DeepSearch 4.5 Cross-Site Scripting Vulnerability

链接：http://www.securityfocus.com/archive/1/archive/1/438240/100/0/threaded
来源: MISC

链接：http://www.kil13r.info/sa/Kil13r-SA-20060622-2.txt
来源: VUPEN

名称: ADV-2006-2519

链接：http://www.frsirt.com/english/advisories/2006/2519
来源: SECTRACK

名称: 1016366

链接：http://securitytracker.com/id?1016366
来源: XF

名称: namo-deepsearch-mclient-xss(27404)

链接：http://xforce.iss.net/xforce/xfdb/27404
来源: SREASON

名称: 1156

链接：http://securityreason.com/securityalert/1156