| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 |

您现在的位置： 中国X黑客小组 >> 技术文章 >> 新闻中心 >> 漏洞公告 >> 文章正文 用户登录 新用户注册

Alt-N WebAdmin多个安全漏洞    热     ★★★ 【字体：小 大】
Alt-N WebAdmin多个安全漏洞
作者：未知    文章来源：http://www.nsfocus.net/    点击数：    更新时间：2005-2-14
受影响系统： Alt-N WebAdmin 3.0.2 不受影响系统： Alt-N WebAdmin 3.0.4 描述： -------------------------------------------------------------------------------- BUGTRAQ  ID: 12395 WebAdmin是Alt-N技术公司开发的管理MDaemon、RelayFax和WorldClient的WEB应用程序。 Alt-N WebAdmin存在多个安全问题，远程攻击者可以利用这些漏洞进行跨站脚本，编辑用户帐户等攻击。 1、跨站脚本问题： useredit_account.wdm没有正确过滤用户提交的URL数据，提交恶意脚本代码作为参数数据，可获得目标用户敏感信息： http://server/WebAdmin/useredit_account.wdm?user=%3Cscript%3Ealert('test')%3C/script%3E 2、用户可编辑所有用户帐户 useredit_account.wdm脚本对对其他帐户的访问没有任何验证，可提交如下URL请求编辑其他用户帐户信息： http://server/WebAdmin/useredit_account.wdm?user=otheruser@domain 3、HTML注入 文件modalfram.wdm允许装载任意WEB页，可使用户盲目信任页面内容。 <*来源：David_Alonso （kamborio@gmail.com）      链接：http://marc.theaimsgroup.com/?l=bugtraq&m=110692897003614&w=2 *> 建议： -------------------------------------------------------------------------------- 厂商补丁： Alt-N ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.altn.com/products/default.asp?product%5Fid=WebAdmin
文章录入：IceRiver    责任编辑：IceRiver
	上一篇文章： SquirrelMail多个安全漏洞 下一篇文章： Python SimpleXMLRPCServer模块安全漏洞
【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新热点		最新推荐		相关文章
				SIDVault Simple_Bind 函数多 “狐浪之争”升级 Alexa排名 SIDVault Simple_Bind 函数多 中国网站ALEXA排名整体下滑  Alexa最新统计数据表明 搜狐 Epic Games Unreal有多个远程 ZoneAlarm防火墙产品有多个本 Microsoft Windows Calendar MySpace蠕虫病毒利用Fast-Fl wauclt.exe - wauclt - 进程

网友评论：（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）

关于我们 - 版权声明 - 帮助(？) - 广告服务 - 联系我们 - 友情链接 - 用户注册 -	Powered by ICE RIVER - STUDIO

» CnXHacker.CoM

© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved.