关键漏洞信息 漏洞概述 漏洞名称: BlueSocket web administration is vulnerable to XSS CVE-ID: CVE-2006-6363 CWE-ID: CWE-79 CVSS Base Score: 6.8/10 漏洞详情 发现者: Jesus Olmos Gonzalez CVSS Score Details: - Impact Subscore: 6.4/10 - Exploitability Subscore: 8.6/10 - Attack Complexity: Medium - Impact: Confidentiality, Integrity, and Availability are all partially impacted 漏洞描述 受影响的系统: BlueSocket 2100 product 问题描述: 该漏洞允许在 web 管理页面进行跨站点脚本攻击(XSS)。具体原因在于 Perl 代码没有对输入进行检查,允许在输入中插入 HTML 和脚本代码。 漏洞影响 社会工程风险: 攻击者可向管理员发送伪造邮件,诱使其点击特殊链接,导致管信息泄露。 影响系统 受影响版本: 5.2 之前版本或未应用 5.1.1-BluePatch 版本。 解决方案 修复措施: 更新到 5.2 版本或应用 5.1.1-BluePatch 补丁。 发布与披露时间线 首次发现时间: 2006 年 4 月 26 日 漏洞报告发布日期: 2006 年 4 月 27 日