发布日期：2010-03-10
更新日期：2010-03-22

受影响系统：

ViewVC ViewVC 1.1.x
ViewVC ViewVC 1.0.x

不受影响系统：

ViewVC ViewVC 1.1.4
ViewVC ViewVC 1.0.10

描述：

---

BUGTRAQ  ID: 38650
CVE(CAN) ID: CVE-2010-0736

viewvc是一个基于web的CVS、SVN代码仓库浏览工具。

ViewVC的lib/viewvc.py文件中的view_queryform函数没有正确地过滤用户所提交的目录查询视图参数，远程攻击者可以通过提交恶意参数请求执行跨站脚本攻击，导致在用户浏览器会话中执行任意HTML和脚本代码。

<*来源：ViewVC
  
  链接：http://secunia.com/advisories/38895/
        http://www.openwall.com/lists/oss-security/2010/03/10/8
*>

建议：

---

厂商补丁：

ViewVC
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://viewvc.tigris.org/source/browse/viewvc/trunk/CHANGES?rev=HEAD
http://viewvc.tigris.org/source/browse/viewvc?view=rev&revision=2326

浏览次数：2391
严重程度：0（网友投票）