发布日期：2009-02-16
更新日期：2009-02-17

受影响系统：

Openfiler Openfiler 2.3

描述：

---

BUGTRAQ  ID: 33778

Openfiler是一款开源的网络存储解决方案。

Openfiler的index.html没有正确地过滤redirect参数输入便返回给了用户，这允许远程攻击者通过向服务器提交恶意请求执行跨站脚本攻击，导致在用户浏览器会话中执行任意HTML和脚本代码。

<*来源：Dejan Levaja （dejan@levaja.com）
  
  链接：http://secunia.com/advisories/33681/
*>

建议：

---

厂商补丁：

Openfiler
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.openfiler.com/

浏览次数：2198
严重程度：0（网友投票）