51CTO首页 | 论坛 | 博客 | 技术圈 | 求职 | 读书 | 技术频道 | CIO | 导航
首页 | 动态 | 病毒 | 漏洞 | 黑客 | ARP | 嗅探扫描 | Web安全 | 邮件安全 | 专家专栏 | 全部文章
您所在的位置: 首页>>网络安全>>漏洞补丁>>Microsoft>>

Micro Guestbook脚本嵌入漏洞

http://netsecurity.51cto.com  2006-07-25 14:19  51CTO安全频道  51CTO.COM  我要评论(0)
  • 摘要:Micro Guestbook被报告一个漏洞,该漏洞可被恶意攻击者操作进行脚本注入式攻击。
  • 标签:Micro


信息提供:

 安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

跨站脚本攻击

攻击类型:

 远程攻击

发布日期:

 2006-07-24

更新日期:

2006-07-25

受影响系统:

 Micro Guestbook

安全系统:

漏洞报告人:

omnipresent

漏洞描述:

Secunia Advisory:SA21155

Micro Guestbook被报告一个漏洞,该漏洞可被恶意攻击者操作进行脚本注入式攻击。
使用前在add.php输入"name"和"comment"参数不是正确地处理。访问一个恶意受影响站点时恶意数据会被察看,该漏洞可被操作在用户浏览器嵌入任意脚本代码。

测试方法:

解决方法:

编辑源代码以确保输入被正确处理。

(责任编辑:zhaohb)


上一篇: Microsoft PowerPoint内存崩溃漏洞 下一篇: Microsoft Windows服务器驱动拒绝服务攻击
Web安全云时代
NAC安全访问控制
安全防范与策略
网络技术经典基础教程
CISSP认证成长之路
查看所有评论(0 )
 
 验证码: (点击刷新验证码)   匿名发表

频道推荐

更多>>

全站热点

更多>>
ARP攻击防范与解决方案
ARP攻击防范与..
SOA 面向服务架构
SOA 面向服务..

技术人

更多>>
Google十周年:..
求职必杀技 决战..

读书

更多>>

  • Visual C++ 6.0完全自学宝典

  • 作者:强锋科技,朱洪波
  • Visual C++ 6.0是微软公司为程序人员提供的Visual Studio 6.0工具套件中的重要组成部分。本书由浅入深地介绍使用Visual C++ 6.0..

优秀博文

更多>>

最新热帖

更多>>

技术快讯

查看样刊
Copyright©2005-2008 51CTO.COM 版权所有