Opencosmo VisualSentinel 跨站脚本攻击漏洞

CNNVD-ID编号	CNNVD-200904-133	CVE编号	CVE-2008-6645
发布时间	2009-04-07	更新时间	2009-04-07
漏洞类型	跨站脚本	漏洞来源	Alfredo Panzera, Opencosmo Security
危险等级	中危	威胁类型	远程
厂商	opencosmo

漏洞介绍

Opencosmo VisualSentinel 0.7版本存在跨站脚本攻击漏洞。远程攻击者可以借助用户-代理头($_SERVER [\'\'HTTP_USER_AGENT\'\'])，注入任意的web脚本或HTML。当展示一个log文件时，该用户-代理头未得到正确处理。

目前暂无Opencosmo VisualSentinel 跨站脚本攻击漏洞的补丁信息，如Opencosmo VisualSentinel 跨站脚本攻击漏洞补丁信息有更新，便会立即同步；

来源: BUGTRAQ

名称: 20080531 Re: VisualSentinel 0.7 Cross Agent Scripting Vulnerability

链接：http://www.securityfocus.com/archive/1/archive/1/492879/100/0/threaded
来源: BUGTRAQ

名称: 20080531 VisualSentinel 0.7 Cross Agent Scripting Vulnerability

链接：http://www.securityfocus.com/archive/1/archive/1/492876/100/0/threaded