信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:
跨站脚本攻击
攻击类型:
远程攻击发布日期:
2006-08-24更新日期:
2006-08-25
受影响系统:
PHP iAddressbook 0.x安全系统:
无
漏洞报告人:
厂商
漏洞描述:
Secunia Advisory:SA21611
PHP iAddressbook被报告一个漏洞,该漏洞可被恶意用户操作进行脚本插入式攻击。
时用前在添加一个类时输入"cat_name"表格文件参数不是正确的处理。在恶意数据访问时用户访问该受影响站点,浏览器可被操作插入任意HTML和脚本代码。
该漏洞已在先前版本至0.95中被报告。
测试方法:
无解决方法:
升级至版本0.95。
推荐阅读
PHP iAddressBook跨站脚本攻击和脚本注入式攻击
信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:跨站脚本攻击攻击类型:远程攻击发布日期:2006-08-24更新日期:2006-08-25受影响系统:PHP iAddressbook 0.x安全系统:无漏洞报告人:厂>>>详细阅读
本文标题:PHP iAddressBook "cat_name"脚本插入漏洞
地址:http://www.17bianji.com/anquan/buding/3060.html
1/2 1