ICQ Client My Computer区域 Internet Explorer COM对象处理标语跨应用程序脚本攻击(XAS)漏洞

CNNVD-ID编号	CNNVD-200605-214
CVE编号	CVE-2006-2303
发布时间	2006-05-11
更新时间	2006-05-11
漏洞类型	输入验证
漏洞来源	QQLan is credited with the discovery of this vulnerability.
危险等级	中危
威胁类型	远程
厂商	mirabilis

漏洞介绍

ICQ Client 5.04 build 2321及之前版本存在跨应用程序脚本攻击(XAS)漏洞。远程攻击者可以借助在My Computer区域使用Internet Explorer COM对象处理的标语，将任意Web脚本从一个应用程序注入到另一个应用程序。

漏洞补丁

目前暂无ICQ Client My Computer区域 Internet Explorer COM对象处理标语跨应用程序脚本攻击(XAS)漏洞的补丁信息，如ICQ Client My Computer区域 Internet Explorer COM对象处理标语跨应用程序脚本攻击(XAS)漏洞补丁信息有更新，便会立即同步；

参考网址

来源: BUGTRAQ

名称: 20060509 ICQ Client Cross-Application Scripting (XAS)

链接：http://www.securityfocus.com/archive/1/archive/1/433360/100/0/threaded
来源: SECTRACK

名称: 1016045

链接：http://securitytracker.com/id?1016045
来源: XF

名称: icq-banner-xas(26386)

链接：http://xforce.iss.net/xforce/xfdb/26386
来源: BID

名称: 17913

链接：http://www.securityfocus.com/bid/17913
来源: VUPEN

名称: ADV-2006-1765

链接：http://www.frsirt.com/english/advisories/2006/1765
来源: SREASON

名称: 868

链接：http://securityreason.com/securityalert/868
来源: SECUNIA

名称: 20010

链接：http://secunia.com/advisories/20010

受影响实体

Mirabilis Icq:5.04_build2321

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200605-214

ICQ Client My Computer区域 Internet Explorer COM对象处理标语 跨应用程序脚本攻击(XAS)漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

ICQ Client My Computer区域 Internet Explorer COM对象处理标语跨应用程序脚本攻击(XAS)漏洞