Musicmatch Jukebox 权限管理和访问控制漏洞-安全小百科

Musicmatch Jukebox 权限管理和访问控制漏洞

漏洞ID	1199493	漏洞类型	跨站脚本
发布时间	2005-05-02	更新时间	2005-05-02
CVE编号	CVE-2005-1186	CNNVD-ID	CNNVD-200505-453
漏洞平台	N/A	CVSS评分	6.8

|漏洞来源

https://www.securityfocus.com/bid/82350
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-453

|漏洞详情

MusicmatchJukebox10.00.2047以及较早的版本，向InternetExplorer的TrustedSites区域添加musicmatch.com域，从而允许该域中的系统执行未授权的操作，例如使用跨站脚本(XSS)攻击可以触发此漏洞。

|受影响的产品

Musicmatch Jukebox 10.00.2047

|参考资料

来源:MISC
链接:http://www.hyperdose.com/advisories/H2005-04.txt
来源:SECTRACK
名称:1013718
链接:http://securitytracker.com/id?1013718
来源:BUGTRAQ
名称:20050414TrustedSiteCrossSiteScriptingElevationofPrivilegeinMusicmatch
链接:http://seclists.org/lists/bugtraq/2005/Apr/0212.html
来源:XF
名称:jukebox-mmfwlaunch-gain-privileges(20129)
链接:http://xforce.iss.net/xforce/xfdb/20129

相关推荐: Microsoft IE VBScript读取任意文件漏洞(MS02-009)

Microsoft IE VBScript读取任意文件漏洞(MS02-009) 漏洞ID 1204702 漏洞类型设计错误发布时间 2002-02-21 更新时间 2005-05-02 CVE编号 CVE-2002-0052 CNNVD-ID CNNVD-…

文章版权归作者所有，未经允许请勿转载。

THE END