关键漏洞信息 CVE标识: CVE-2008-2756 CVSS 2.0 Base Score: 4.3 CVSS 2.0 Temporal Score: 4.1 CVSS 2.0 Base 计算细节 Access Vector: Network Access Complexity: Medium Authentication: None Confidentiality Impact: None Integrity Impact: Partial Availability Impact: None CVSS 2.0 Temporal 计算细节 Exploitability: High Remediation Level: Unavailable Report Confidence: Uncorroborated 漏洞描述 该漏洞可以通过Web服务器内参数的不适当处理进行利用,攻击者可以通过特制的URL在受害者的Web浏览器中执行脚本,从而在托管Web站点的安全上下文中窃取受害者的cookie-based身份验证凭据。 后果 Gain Access 解决方案 截至2014年9月1日,无可用修复方案。 受影响产品 XIGLA Absolute Control Panel 1.0 外部链接 XIGLA Web site AmnPardaz Security Research Team, Advisory 41 BID-29672 SA30609