微点交流论坛

标题: Google Mini Search Appliance "ie" 跨站脚本攻击漏洞 [打印本页]

作者: pioneer 时间: 2007-10-9 16:53 标题: Google Mini Search Appliance "ie" 跨站脚本攻击漏洞

来源

secunia.com

操作系统

Google Mini Search Appliance

描述

这可被恶意进行跨站脚本攻击搜索时把输入传递到"ie"参数在返回到用户前没有被准确过滤，使得被影响的网站文本可以在用户浏览器会话时执行任意HTML和脚本代码

例子：

http://[site]/search?ie=[code]&site=x&output=xml_no_dtd'&client=x&proxystylesheet=x'
这个漏洞影响了Google Mini Search Appliance V3.4.14.

解决方案

应用厂商提供的建议（需要有权限的用户才能访问）

https://support.google.com/enter ... s/ga-2007-09-m.html

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn