AlstraSoft WebHost Directory "write a review" 跨站脚本攻击漏洞

CNNVD-ID编号	CNNVD-200605-480
CVE编号	CVE-2006-2618
发布时间	2006-05-25
更新时间	2007-10-29
漏洞类型	跨站脚本
漏洞来源	N/A
危险等级	中危
威胁类型	远程
厂商	alstrasoft

漏洞介绍

(1) AlstraSoft Web Host Directory 1.2, 又称(2) HyperStop WebHost Directory 1.2当中存在跨站脚本攻击(XSS)漏洞。远程攻击者可能借助\"write a review\" 框,注入任意Web脚本或HTML。注意：由于用户评论不需要管理员权限，并且存在自动批准机制，此问题应该是漏洞。

漏洞补丁

目前暂无AlstraSoft WebHost Directory "write a review" 跨站脚本攻击漏洞的补丁信息，如AlstraSoft WebHost Directory "write a review" 跨站脚本攻击漏洞补丁信息有更新，便会立即同步；

参考网址

来源: XF

名称: hs-webhostdirectory-review-xss(26666)

链接：http://xforce.iss.net/xforce/xfdb/26666
来源: XF

名称: webhostdirectory-review-xss(26665)

链接：http://xforce.iss.net/xforce/xfdb/26665
来源: MISC

链接：http://www.sitepoint.com/forums/showthread.php?t=311969
来源: BUGTRAQ

名称: 20060523 AlstraSoft Web Host Directory v1.2

链接：http://www.securityfocus.com/archive/1/archive/1/434912/100/0/threaded

受影响实体

Alstrasoft Webhost_directory:1.2

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200605-480