发布日期：2014-09-07
更新日期：2014-09-09

受影响系统：

SOS JobScheduler < 1.7.4241
SOS JobScheduler < 1.6.4246

描述：

---

BUGTRAQ  ID: 69660
CVE(CAN) ID: CVE-2014-5391

SOS GmbH JobScheduler是工作量自动化工具。

SOS GmbH JobScheduler的web接口在处理构造的请求时存在安全漏洞，可导致跨站脚本攻击，哈希部分是用 location.hash内的document.write()直接写入到HTML，导致了基于DOM的XSS。受影响版本：JobScheduler 1.6.424之前版本、JobScheduler　1.7.4241之前版本

<*来源：Christian Schneider
  *>

建议：

---

厂商补丁：

SOS
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.sos-berlin.com/modules/cjaycontent/index.php?id=osource_scheduler_introduction_en.htm


http://www.sos-berlin.com/modules/news/article.php?storyid=73
http://www.sos-berlin.com/modules/news/article.php?storyid=74

浏览次数：1820
严重程度：0（网友投票）