Alt-N MDaemon up to 5.0.4 跨站脚本攻击

CVE编号

CVE-2008-6967

利用情况

暂无

补丁情况

N/A

披露时间

2009-08-14
漏洞描述
在10.02之前,Alt-NMDaemon中的WorldClient中的多个未指定的漏洞具有未知的影响和攻击向量,可能与跨站点脚本(XSS)和WorldClientDLL10.0.1有关,与CVE-2008-6893不同。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://files.altn.com/MDaemon/Release/RelNotes_en.txt
http://osvdb.org/50011
http://secunia.com/advisories/32142
http://www.securityfocus.com/bid/32355
http://www.vupen.com/english/advisories/2008/3206
https://exchange.xforce.ibmcloud.com/vulnerabilities/46688
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 alt-n mdaemon * Up to
(including)
10.0.1
运行在以下环境
应用 alt-n mdaemon 2.71_sp1 -
运行在以下环境
应用 alt-n mdaemon 2.8 -
运行在以下环境
应用 alt-n mdaemon 2.8.5.0 -
运行在以下环境
应用 alt-n mdaemon 3.0.3 -
运行在以下环境
应用 alt-n mdaemon 3.0.4 -
运行在以下环境
应用 alt-n mdaemon 3.1.1 -
运行在以下环境
应用 alt-n mdaemon 3.1.2 -
运行在以下环境
应用 alt-n mdaemon 3.1_beta -
运行在以下环境
应用 alt-n mdaemon 3.5.0 -
运行在以下环境
应用 alt-n mdaemon 3.5.1 -
运行在以下环境
应用 alt-n mdaemon 3.5.4 -
运行在以下环境
应用 alt-n mdaemon 3.5.6 -
运行在以下环境
应用 alt-n mdaemon 5.0 -
运行在以下环境
应用 alt-n mdaemon 5.0.1 -
运行在以下环境
应用 alt-n mdaemon 5.0.2 -
运行在以下环境
应用 alt-n mdaemon 5.0.3 -
运行在以下环境
应用 alt-n mdaemon 5.0.4 -
运行在以下环境
应用 alt-n mdaemon 5.0.5 -
运行在以下环境
应用 alt-n mdaemon 5.0.6 -
运行在以下环境
应用 alt-n mdaemon 5.0.7 -
运行在以下环境
应用 alt-n mdaemon 6.0 -
运行在以下环境
应用 alt-n mdaemon 6.0.5 -
运行在以下环境
应用 alt-n mdaemon 6.0.6 -
运行在以下环境
应用 alt-n mdaemon 6.0.7 -
运行在以下环境
应用 alt-n mdaemon 6.5.0 -
运行在以下环境
应用 alt-n mdaemon 6.8.3 -
运行在以下环境
应用 alt-n mdaemon 6.8.4 -
运行在以下环境
应用 alt-n mdaemon 6.8.5 -
运行在以下环境
应用 alt-n mdaemon 7.2 -
运行在以下环境
应用 alt-n mdaemon 8.1.1 -
运行在以下环境
应用 alt-n mdaemon 8.1.3 -
运行在以下环境
应用 alt-n mdaemon 8.1.4 -
运行在以下环境
应用 alt-n mdaemon 9.0.1 -
运行在以下环境
应用 alt-n mdaemon 9.0.2 -
运行在以下环境
应用 alt-n mdaemon 9.0.3 -
运行在以下环境
应用 alt-n mdaemon 9.0.4 -
运行在以下环境
应用 alt-n mdaemon 9.0.5 -
运行在以下环境
应用 alt-n mdaemon 9.0.6 -
运行在以下环境
应用 alt-n mdaemon 9.50 -
运行在以下环境
应用 alt-n mdaemon 9.51 -
运行在以下环境
应用 alt-n mdaemon 9.53 -
运行在以下环境
应用 alt-n mdaemon 9.6.4 -
运行在以下环境
应用 alt-n mdaemon 9.6.5 -
运行在以下环境
应用 alt-n mdaemon 9.60 -
运行在以下环境
应用 alt-n mdaemon 9.64 -
运行在以下环境
应用 alt-n worldclient * Up to
(including)
10.0.1
运行在以下环境
应用 alt-n worldclient 2.1 -
运行在以下环境
应用 alt-n worldclient 5.0 -
运行在以下环境
应用 alt-n worldclient 5.0.1 -
运行在以下环境
应用 alt-n worldclient 5.0.2 -
运行在以下环境
应用 alt-n worldclient 5.0.3 -
运行在以下环境
应用 alt-n worldclient 5.0.4 -
运行在以下环境
应用 alt-n worldclient 5.0.5 -
运行在以下环境
应用 alt-n worldclient 8.1.3 -
CVSS3评分
5.0
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
    部分地
AV:N/AC:L/Au:N/C:N/I:P/A:N
CWE-ID 漏洞类型
NVD-CWE-noinfo
阿里云安全产品覆盖情况