|
信息提供: |
安全公告(或线索)提供热线:51cto.editor@gmail.com |
|
漏洞类别: |
跨站脚本漏洞 |
|
攻击类型: |
远程攻击 |
|
发布日期: |
2006-03-01 |
|
更新日期: |
2006-03-01 |
|
受影响系统: |
PeHePe Uyelik Sistemi 3.x |
|
安全系统: |
无 |
|
漏洞报告人: |
Yunus Emre Yilmaz |
|
漏洞描述: |
Secunia Advisory: SA19055 1)返回到用户前在sol_menu.php输入"kuladi"参数不适当处理导致用户在受影响的站点使用浏览器时可被执行任意HTML和脚本代码。 例如: 2)在用户设置文件前在sol_menu.php输入"uye_klasor"不适当处理。这将导致本地文件和远程资源被攻击。 例如: 成功的攻击需要"register_globals"可用。 该漏洞已经在版本3.0中被证实。其他版本中也受到影响。 |
|
测试方法: |
无 |
|
解决方法: |
编辑源代码确保输入被正确处理。 |
(责任编辑:zhaohb)
相关文章
