CVE - CVE - 2001 - 0835

CVE-ID
cve - 2001 - 0835	了解更多国家漏洞数据库(NVD) •CVSS严重性评级•修复信息•••CPE SCAP映射脆弱的软件版本信息
描述
跨站点脚本漏洞Webalizer 2.01 -06年,可能是其他版本,允许远程攻击者将任意的HTML标记通过指定他们在搜索关键词(1)嵌入在HTTP引用信息,或(2)主机名称检索通过反向DNS查找。
引用
注意:引用为方便读者提供帮助区分漏洞。并不是完整列表。
报价:3473 URL: http://www.securityfocus.com/bid/3473 webalizer BUGTRAQ: 20011024跨站点脚本缺陷 URL: http://marc.info/?l=bugtraq&m=100394630702875&w=2 确认:http://www.mrunix.net/webalizer/news.万博下载包html ENGARDE: esa - 20011101 - 01 URL: http://www.linuxsecurity.com/advisories/other_advisory - 1677. - html 红帽:RHSA-2001:140 URL: http://www.redhat.com/support/errata/rhsa - 2001 - 140. - html 红帽:RHSA-2001:141 URL: http://www.redhat.com/support/errata/rhsa - 2001 - 141. - html SUSE: SuSE-SA: 2001:040 URL: http://lists.suse.com/archives/suse-security-announce/2001-Nov/0001.html XF: webalizer-html-tag-host (7350) URL: https://exchange.xforce.ibmcloud.com/vulnerabilities/7350 XF: webalizer-html-tags-keywords (7351) URL: https://exchange.xforce.ibmcloud.com/vulnerabilities/7351
分配中央社
主教法冠公司
创建日期记录
20011122	免责声明:记录创建日期可能反映了CVE ID分配或保留的时候,,不一定表示当发现了这个漏洞,与受影响的供应商,在CVE公开披露,或更新。
阶段(遗留)
修改(20020226)
票(遗留)
接受(5)阿姆斯特朗,贝克,主教,科尔,墙修改(1)抑郁症无操作(2)Christey Foat
评论(遗留)
弗雷希> XF: webalizer-html-tag-host (7350) XF: webalizer-html-tags-keywords (7351) Christey > ADDREF RHSA-2001:140每的马克•考克斯(Red Hat) Christey > CONECTIVA: CLA-2001:435 URL: http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000435
提出(遗留)
20011122
这是一个记录CVE列表,它提供了共同的标识符公开已知的网络安全漏洞。
CVE使用关键字搜索: 你也可以搜索参考使用CVE参考地图。
更多信息:CVE请求Web表单(从下拉框中选择“其他”)

回到顶部

cve - 2001 - 0835