VULHUB ™

BUGTRAQ ID: 33778 Openfiler是一款开源的网络存储解决方案。 Openfiler的index.html没有正确地过滤redirect参数输入便返回给了用户，这允许远程攻击者通过向服务器提交恶意请求执行跨站脚本攻击，导致在用户浏览器会话中执行任意HTML和脚本代码。 Openfiler 2.3 厂商补丁： Openfiler --------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.openfiler.com/ target=_blank rel=external nofollow>http://www.openfiler.com/</a>

BUGTRAQ ID: 33778 Openfiler是一款开源的网络存储解决方案。 Openfiler的index.html没有正确地过滤redirect参数输入便返回给了用户，这允许远程攻击者通过向服务器提交恶意请求执行跨站脚本攻击，导致在用户浏览器会话中执行任意HTML和脚本代码。 Openfiler 2.3 厂商补丁： Openfiler --------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.openfiler.com/ target=_blank rel=external nofollow>http://www.openfiler.com/</a>