注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

白帽子安全漏洞

IT 计算机网络信息安全 漏洞分享 Information Security

 
 
 

日志

 
 
 
 

【转载】CVE-2014-9559 SnipSnap XSS (Cross-Site Scripting) Security Vulnerabilities  

2015-02-11 12:27:50|  分类: 计算机安全 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
CVE-2014-9559 SnipSnap XSS (Cross-Site Scripting) Security Vulnerabilities
 
Exploit Title: SnipSnap /snipsnap-search? query Parameter XSS
Product: SnipSnap
Vulnerable Versions: 0.5.2a  1.0b1  1.0b2
Tested Version: 0.5.2a  1.0b1  1.0b2
Advisory Publication: Jan 30, 2015
Latest Update: Jan 30, 2015
Vulnerability Type: Cross-Site Scripting [CWE-79]
CVE Reference: CVE-2014-9559
CVSS Severity (version 2.0):
CVSS v2 Base Score: 4.3 (MEDIUM) (AV:N/AC:M/Au:N/C:N/I:P/A:N) (legend)
Impact Subscore: 2.9
Exploitability Subscore: 8.6
Credit: Wang Jing [MAS, Nanyang Technological University (NTU), Singapore]

 

 
 
 
 

 

 
Advisory Details:
 


 
(1) Vendor & Product Description
 
Vendor: 
SnipSnap
 
Product & Version: 
SnipSnap
0.5.2a
1.0b1
1.0b2
 
 
Vendor URL & Download:
 
Product Description: 
“SnipSnap is a user friendly content management system with features such as wiki and weblog. “
 
 
 

 

 
 
 
 
(2) Vulnerability Details:
SnipSnap has a security problem. It can be exploited by XSS attacks.
 
(2.1) The vulnerability occurs at “snipsnap-search?” page with “query” parameter.
 
 
 
 

 

 
 

 

 

References:
 
 
 
 
 
  评论这张
 
阅读(56)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017