Lucene search

K
seebugRootSSV:62083
HistoryApr 08, 2014 - 12:00 a.m.

Nixu NameSurfer多个安全漏洞

2014-04-0800:00:00
Root
www.seebug.org
189
nixu namesurfer
ipam software
security vulnerabilities
cve-2014-0060
cve-2014-0061
cve-2014-0062
cve-2014-0063
cve-2014-0064
cve-2014-0065
cve-2014-0066
input filtering
html injection
xml entity parsing.

EPSS

0.927

Percentile

99.0%

CVE ID:CVE-2014-0060、CVE-2014-0061、CVE-2014-0062、CVE-2014-0063、CVE-2014-0064、CVE-2014-0065、CVE-2014-0066

Nixu NameSurfer是一个实现集中地址管理覆盖的IPAM软件应用解决方案。

Nixu NameSurfer存在多个安全漏洞:
1,部分输入在使用之前缺少过滤,允许攻击者利用漏洞注入恶意脚本或HTML代码,当恶意数据被查看时,可获取敏感信息或劫持用户会话。
2,解析XML实体时存在错误,允许攻击者利用特制的包含外部实体引用的XML文档来获取本地资源数据或消耗服务器资源。
3,存在未明错误允许攻击者利用漏洞以"namesurf"用户访问任意文件。
4,该产品绑定的postgreSQL存在多个安全漏洞。
0
Nixu NameSurfer 7.x
Nixu NameSurfer 7.5.2.1版本已修复该漏洞,建议用户下载使用:
http://www.nixusoftware.com/index.php/products/namesurfer