MiniBB bb_admin.php模块跨站脚本执行漏洞
日期:2008-5-9 11:48:24 人气: 出处:落伍论坛 作者:拒绝游泳的鱼 [大 中 小]
发布日期:2008-04-28 更新日期:2008-04-30 受影响系统: MiniBB MiniBB 2.2a 描述: ---------------------------------------------------------------------------- BUGTRAQ ID: 28957 MiniBB(Minimalistic Bulletin Board)是一个线性的可定制电子布告栏程序。 MiniBB的bb_admin.php文件中没有正确地过滤对whatus参数的输入便返回给了用户,这允许攻击者通过提交恶意HTTP请求导致在用户浏览器会话中执行任意HTML和脚本代码。 <*来源:IRCRASH 链接:http://secunia.com/advisories/30004/ *> 建议: ---------------------------------------------------------------------------- 厂商补丁: MiniBB ------ 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.minibb.net/authors.html (责任编辑:董建伟) |
| 上一篇:游戏使命召唤畸形stats命令拒绝服务漏洞 |
| 下一篇:WordPress下载监控插件id参数SQL注入漏洞 |
热点文章
推荐文章