CVE ID:CVE-2014-0060、CVE-2014-0061、CVE-2014-0062、CVE-2014-0063、CVE-2014-0064、CVE-2014-0065、CVE-2014-0066
Nixu NameSurfer是一个实现集中地址管理覆盖的IPAM软件应用解决方案。
Nixu NameSurfer存在多个安全漏洞:
1,部分输入在使用之前缺少过滤,允许攻击者利用漏洞注入恶意脚本或HTML代码,当恶意数据被查看时,可获取敏感信息或劫持用户会话。
2,解析XML实体时存在错误,允许攻击者利用特制的包含外部实体引用的XML文档来获取本地资源数据或消耗服务器资源。
3,存在未明错误允许攻击者利用漏洞以"namesurf"用户访问任意文件。
4,该产品绑定的postgreSQL存在多个安全漏洞。
0
Nixu NameSurfer 7.x
Nixu NameSurfer 7.5.2.1版本已修复该漏洞,建议用户下载使用:
http://www.nixusoftware.com/index.php/products/namesurfer