安科网

Apache CouchDB跨站请求伪造漏洞

xuejiazhi

xuejiazhi

2010-08-20

关注 关注

Apache CouchDB跨站请求伪造漏洞

发布日期:2010-08-17
更新日期:2010-08-18

受影响系统:
Apache Group CouchDB 0.8.0 - 0.11.0
不受影响系统:
Apache Group CouchDB 1.0.1
Apache Group CouchDB 0.11.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 42501
CVE(CAN) ID: CVE-2010-2234

CouchDB是用Erlang开发的面向文档的数据库系统。

恶意的站点可能向CouchDB的安装URL(如http://localhost:5984/ )POST任意JavaScript,导致浏览器以CouchDB的Futon管理界面安全环境执行所注入的JavaScript。

<*来源:Jan Lehnardt
 
  链接:http://marc.info/?l=bugtraq&m=128206228308310&w=2
        http://secunia.com/advisories/40998/
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://wiki.apache.org/couchdb/Breaking_changes

couchdb apache

xuejiazhi

xuejiazhi

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

CouchDB学习-介绍

CouchDB服务器主机是一个存储文档的数据库。CouchDB提供RESTful HTTP API用来读取和更新数据库文档。文档是CouchDB数据库中的主要单元数据由任意字段和附件组成。文档也包括由数据库系统维护的元数据信息。CouchDB文档更新模式是

huolan 2019-12-21

Ubuntu下安装Apache CouchDB

CouchDB现在很是火热,已经获得了IBM的资助,成为Apache下的一个子项目, CouchDB是用Erlang开发,安装平台采用的是Ubuntu, 但应该也可以在其他Linux平台上使用。可能由于CouchDB是一个新的项目,Debian的仓库中还未

claytang 2009-09-10

在Fedora 11上安装CouchDB

为了测试这个安装,把很老的T43安装上了Fedora 11。开始要安装的包很多,gcc、g++是一定必备的了。yum install erlang这个过程中会升级tcl等几个包。然后开始安装js和icu相关的包:。configure: error: Cou

85261748 2009-08-17

如何在Linux中安装Apache CouchDB 2.3.0

Apache CouchDB是一个面向开源文档的数据库,带有NoSQL - 意味着它没有任何数据库模式,表,行等,您将在MySQL,PostgreSQL和Oracle中看到它们。CouchDB使用JSON将数据与文档一起存储,您可以通过HTTP从Web浏览

iamlihongwei 2019-03-09

8种nosql数据库系统对比(转)

持续进行或临时处理,处理时带冲突检查,master-master复制对于多站点部署是非常有用的。有硬盘存储支持的内存数据库,虽然采用简单数据或以键值索引的哈希表,但也支持复杂操作,例如 ZREVRANGEBYSCORE。用 JavaScript or Er

EntropyArrow 2013-01-09

对比主流NoSQL数据库特性与应用场景

如果你的系统都是基于Java的时候。此外对于版本控制有高要求的业务同样适用。需要零停机时间的场景。

flyingsword 2013-10-15

怎样从公网访问内网CouchDB数据库

公网访问内网CouchDB数据库本地安装了CouchDB数据库,只能在局域网内访问,怎样从公网也能访问本地CouchDB数据库?本文将介绍具体的实现步骤。Holer支持各种OS系统平台,请选择跟本地OS类型匹配的holer软件包。更多的holer使用示例,

一片荷叶 2019-06-29

CentOS6 mininal 安装CouchDB2 详细版

yum install autoconf automake curl-devel help2man libicu-devel libtool perl-Test-Harness wget libicu-devel curl-devel ncurses-de

GigibondBaby 2019-06-21

Fedora 16下安装CouchDB 1.2.0

$ ./configure && make && sudo make install. 或者以守护进程的形式启动:。CouchDB 的详细介绍:请点这里CouchDB 的下载地址:请点这里

88281847 2012-06-05

Docker中CouchDB安装配置图解

CouchDB介绍:CouchDB是Apache组织发布的一款开源的、面向文档类型的NoSQL数据库。由Erlang编写,使用json格式保存数据。CouchDB以RESTful的格式提供服务可以很方便的对接各种语言的客户端CouchDB最大的竞争对手就是

julywind 2017-03-31

Apache CouchDB 跨站脚本执行漏洞

受影响系统:Apache Group CouchDB 1.0.2Apache Group CouchDB 1.0.1Apache Group CouchDB 1.0描述:-------------------------------------------

Albertsong 2013-01-19

Apache CouchDB 远程代码执行漏洞

受影响系统:Apache Group CouchDB 1.0.2Apache Group CouchDB 1.0.1Apache Group CouchDB 1.0描述:-------------------------------------------

zzjvslove 2013-01-19

Python操作CouchDB数据库简单示例

>>> db = couch.create # 新建数据库。>>> db = couch['mydb'] # 使用已经存在的数据库创建文档并插入到数据库:代码如下:

家有喜娟儿 2019-04-17

python操作CouchDB的方法

本文简单讲述了python操作CouchDB的方法,分享给大家供大家参考。>>> couch.delete希望本文所述对大家的Python程序设计有所帮助。

allentony 2019-04-16

Linux平台CouchDB不安全LD_LIBRARY_PATH环境变量漏洞

受影响系统:Apache Group CouchDB描述:--------------------------------------------------------------------------------BUGTRAQ ID: 42758.

linuxCz 2010-09-05

Apache CouchDB消息Digest验证定时攻击漏洞

受影响系统:Apache Group CouchDB 0.8.0 - 0.10.1不受影响系统:Apache Group CouchDB 0.11.0描述:--------------------------------------------------

Apache0 2010-04-04

在Mac OS下使用Node.js的简单教程

本文将介绍在 Mac OS X 下安装并开始使用 Node.js ,这个过程大概需要 30 分钟左右的时间,其中我们还将安装 CouchDB,并实现基于 CouchDB 的 REST API。本文假设你机器上已经装有Git,如果还没有,请参考此文进行安装。

JavinL 2019-04-03

Linux平台php命令行程序处理管道数据的方法

本文实例讲述了Linux平台php命令行程序处理管道数据的方法。分享给大家供大家参考,具体如下:。于是又开始问google大叔.找来找去,都是说php的命令行模式是怎么回事儿,也没有和我想知道的问题相关的资料.难道是俺的关键字用的不对?

PHP100 2019-03-28

Hyperledger Fabric CouchDB as the State Database——使用CouchDB

状态数据库包括LevelDB和CouchDB。LevelDB是嵌入在peer进程中的默认键/值状态数据库,CouchDB是一个可选的外部状态数据库。与LevelDB键/值存储一样,CouchDB可以存储任何以chaincode建模的二进制数据。但是,当ch

东叶寺交易所 2018-01-31
xuejiazhi

xuejiazhi

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号