Google Web Toolkit 跨站脚本攻击

admin

0
文章

0
评论

2023-12-07 11:47:18 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 Google Web Toolkit 跨站脚本攻击

CVE编号

CVE-2013-4204

利用情况

暂无

补丁情况

官方补丁

披露时间

2013-11-18

漏洞描述

Google Web Toolkit是一个前端使用JavaScript，后端使用Java的AJAX framework。 Google Web Toolkit所使用的HTML文件存在跨站脚本漏洞，允许远程攻击者利用漏洞注入恶意脚本或HTML代码，当恶意数据被查看时可获取敏感信息或者劫持用户会话。远程攻击者可以利用漏洞可获取敏感信息或者劫持用户会话。

解决建议

Google Web Toolkit (GWT) 2.5.1已经修复此漏洞，建议用户下载更新：http://www.gwtproject.org/release-notes.html

参考链接
http://www.gwtproject.org/release-notes.html
http://www.openwall.com/lists/oss-security/2013/08/05/1
http://www.openwall.com/lists/oss-security/2013/08/05/3
http://www.securityfocus.com/bid/61590

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	google	web_toolkit	*		Up to (including) 2.5.0
	运行在以下环境
	应用	google	web_toolkit	1.4.60	-
	运行在以下环境
	应用	google	web_toolkit	1.5.0	-
	运行在以下环境
	应用	google	web_toolkit	1.5.1	-
	运行在以下环境
	应用	google	web_toolkit	1.5.2	-
	运行在以下环境
	应用	google	web_toolkit	1.5.3	-
	运行在以下环境
	应用	google	web_toolkit	1.6.2	-
	运行在以下环境
	应用	google	web_toolkit	1.6.3	-
	运行在以下环境
	应用	google	web_toolkit	1.6.4	-
	运行在以下环境
	应用	google	web_toolkit	1.7.0	-
	运行在以下环境
	应用	google	web_toolkit	1.7.1	-
	运行在以下环境
	应用	google	web_toolkit	2.0.0	-
	运行在以下环境
	应用	google	web_toolkit	2.0.1	-
	运行在以下环境
	应用	google	web_toolkit	2.0.2	-
	运行在以下环境
	应用	google	web_toolkit	2.0.3	-
	运行在以下环境
	应用	google	web_toolkit	2.0.4	-
	运行在以下环境
	应用	google	web_toolkit	2.1.0	-
	运行在以下环境
	应用	google	web_toolkit	2.1.1	-
	运行在以下环境
	应用	google	web_toolkit	2.2.0	-
	运行在以下环境
	应用	google	web_toolkit	2.3.0	-
	运行在以下环境
	应用	google	web_toolkit	2.4	-
	运行在以下环境
	应用	google	web_toolkit	2.4.0	-
	运行在以下环境
	应用	google	web_toolkit	2.4.5	-
	运行在以下环境
	应用	google	web_toolkit	2.5.0	-