关键信息 漏洞名称 漏洞名称: WebScarab <= 20060621-0003 cross site scripting 发布信息 发布日期: 2006.07.26 发布者: security moritz-naumann.com CVSS Base Score: 2.6/10 - Impact Subscore: 2.9/10 - Exploitability Subscore: 4.9/10 影响范围 CVE: CVE-2006-3841 CWE: CWE-Other 风险等级: Low 远程利用: Yes 影响: - 机密性影响: None - 完整性影响: Partial - 可用性影响: None 漏洞详情 受影响应用服务: WebScarab 受影响版本: Version 20060621-0003 and below 问题描述: - WebScarab受客户端脚本代码注入漏洞影响, 可能允许针对通过其连接的web客户端执行跨站脚本攻击。 利用方式 通过访问特定的URI,配置为通过易受攻击的WebScarab代理进行代理时,可以通过以下payload进行非持久性web脚本注入: 解决方案 罗甘·戴维斯已发布20060718-1904版本,修复此问题。更新包可通过以下链接获取: - http://sourceforge.net/project/showfiles.php?group_id=64424&package_id=61823 时间线 2006年7月18日: - 发现漏洞,代码维护者通知 - 代码维护者提供修复措施 - 公开通告