WebSVN 多个跨站脚本漏洞(CVE-2016-1236)

WebSVN 多个跨站脚本漏洞(CVE-2016-1236)

WebSVN 多个跨站脚本漏洞(CVE-2016-1236)

发布日期：2016-05-11
更新日期：2016-05-13

受影响系统：

CollabNet WebSVN

描述：

---

CVE(CAN) ID: CVE-2016-1236

WebSVN是用于在线查看源码库的工具。

WebSVN在revision.php、log.php、listing.php、comp.php实现上存在多个跨站脚本漏洞，上下文独立的攻击者通过库文件或目录名，可注入任意Web脚本或HTML。

<*来源：Nitin Venkatesh
　
  *>

建议：

---

厂商补丁：

CollabNet
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://websvn.tigris.org/

https://bugzilla.redhat.com/show_bug.cgi?id=1333673

https://bugzilla.redhat.com/show_bug.cgi?id=1333673

本文永久更新链接地址：