⊙ 在线帮助
⊙ 添加收藏
⊙ 网站地图
最新资讯
技术中心
下载园地
漏洞总汇
在线书籍
X-档案
法规标准
技术论坛
您现在的位置 >>
首页
>>
漏洞总汇
>>
程序脚本
>>
bbs
phpBB Chart模块跨站脚本及SQL注入漏洞
【责 编】:AcOol
【作 者】:不详
【添 加】:2006-5-12
【更 新】:2006-5-12
【出 处】:绿盟科技
【字 体】:[
小
大
]
【浏 览】:
受影响系统:
phpBB Group Chart Mod 1.1
描述:
BUGTRAQ ID:
17952
phpBB是一种用PHP语言实现的基于Web的开放源码论坛程序,使用较为广泛。它支持多种数据库作为后端,如Oracle、MSSQL、MySql、PostGres等等。
phpBB的Chart模块的实现上存在多个跨站脚本及SQL注入漏洞,远程攻击者可以利用漏洞对客户端或服务器执行多种恶意操作。
<*来源:sn4k3.23 (
sn4k3.23@gmail.com
)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=114738681522741&w=2
*>
测试:
http://www.example.com/charts.php?action=vote&rate=1&id=[XSS]
http://www.example.com/charts.php?action=vote&rate=1&id=[SQL]
建议:
厂商补丁:
phpBB Group
-----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.phpbb.com/
·本站特别声明不要转载或作者授权本站独家播发的文章,请勿转载。
·本站原创文章可自由转载,但本站作者及本站链接必须保留。
·非本站原创文章可自由转载,请按作者及文章出处一节,自行链接。
·转载之图片、文件,链接请不要盗链到本站,且不准打上各自站点的水印,亦不能抹去我站点水印。
+ 本站推荐 +
·phpBB Chart模块跨站脚本及SQL
·Microsoft Infotech存储库itss
·phpBB Auction模块远程文件包含
·Invision Power Board func_ms
·Invision Power Board search.
+ 相关漏洞 +
·phpBB Auction模块远程文件包含
·Invision Power Board func_ms
·Invision Power Board search.
·Invision Power Board index.p
·vBulletin ImpEx模块远程文件包
+ 热点漏洞 +
·Microsoft Windows Media Play
·RARLAB WinRAR命令行处理溢出漏
·Microsoft IE JavaScript OnLo
·SuSE Linux <= 9.3, 10 (chfn)
·McAfee VirusScan路径指定权限
+ 本站发布 +
关于站点
|
免责申明
|
版权隐私
|
业务合作
|
提供捐助
|
联系我们
Copyright © 2001-2005 CoolerSky. All Rights Reserved.
