信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:
跨站脚本攻击
攻击类型:
远程攻击发布日期:
2006-09-04更新日期:
2006-09-05
受影响系统:
PHP iAddressbook 0.x安全系统:
无
漏洞报告人:
厂商
漏洞描述:
Secunia Advisory:SA21730
PHP iAddressBook被报告一个漏洞,该漏洞可被恶意攻击者操作进行跨站脚本攻击。
在使用前输入未指名参数不是正确的处理。在用户访问一个受影响站点时,该漏洞可被操作在浏览器中插入任意HTML脚本代码。
该漏洞已经在先前版本至0.96中被报告。
测试方法:
无解决方法:
升级至版本0.96。
推荐阅读
信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:系统攻击攻击类型:远程攻击发布日期:2006-09-05更新日期:2006-09-05受影响系统:Microsoft Office 2000 Microsoft Word 2000安全系统>>>详细阅读
地址:http://www.17bianji.com/anquan/buding/3075.html
1/2 1