您现在的位置: 电脑知识网 >> 菜鸟学堂 >> 计算机网络安全 >> WebSite搜索模块发现跨站脚本执行漏洞

WebSite搜索模块发现跨站脚本执行漏洞

 2008-2-3 10:18:10 来源:PC235.COM 您有问题?请联系我们
关 键 词:WebSite搜索模块发现跨站脚本执行漏洞

发布日期:2008-01-01

更新日期:2008-01-02

受影响系统:

Appalachian State Universit phpWebSite 1.4.0

描述:

BUGTRAQ ID: 27090

phpWebSite是一款网站内容管理系统(CMS)。

phpWebSite的实现上存在输入验证漏洞,远程攻击者可能利用此漏洞在用户浏览器中执行恶意代码。

phpWebSite的搜索模块没有正确地转义用户输入便在搜索结果页面中生成链接,这允许攻击者通过提交恶意搜索请求执行跨站脚本攻击。

Appalachian State Universit:目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://phpwebsite.appstate.edu/

WebSite搜索模块发现跨站脚本执行漏洞文章结束

更多内容请看 菜鸟学堂 > > 计算机网络安全专题
  • 上一个文章:

  • 下一个文章:
    • 【最新推荐】
    电脑知识学习
    【频道更新】
    ·让IE7.0浏览器远离流氓软件困扰的教程
    ·傲游浏览器 帮你保护上网隐私的小技巧教程
    ·从网上下载的可疑软件如何保证安全
    ·电脑中毒后的处理方法
    ·关于部分计算机不能上网的原因通告和处理方式
    ·局域网内计算机无法访问怎么办
    ·局域网内判断隐性病毒及清除策略方法
    ·杀毒方法 Windows的安全模式下杀毒
    ·管教你彻底揪出微软系统的启动蛀虫
    ·dows XP下关于防火墙应用问题的经典问答
    ·原理入手把传播病毒的恶意网页扼杀
    ·bo index.php文件多个跨站脚本执行漏洞
    ·明“磁盘精灵蠕虫”病毒的技术细节
    ·情照片被利用传毒 网友称好奇害死猫
    ·WebSite搜索模块发现跨站脚本执行漏洞
    ·释在局域网内部的ARP攻击是指什么
    ·防止邮件服务器攻击的方法教程
    ·网络不正常?解决防火墙导致的系统网络故障
    ·应用技巧:如何保障无线网络安全?
    ·如何确保网络的安全?
    【相关文章】
    QQ空间用户超Facebook近五成
    eBay裁员125人 约占全球15500名员工1%
    eBay证实将在全球裁员125名员工
    惠特曼离任考验eBay新掌门
    eBay将进行全球业务重组 裁减部分职员
    eBay新建网站联盟提升流量
    去年风投流入Web 2.0增速放缓 协议数只增长25%
    施密特:我还不是Facebook的用户
    Facebook有意收购即时通讯软件Social.IM
    Facebook本周将推Web即时通讯服务
    瑞银称收购Bebo并不能解决AOL现有问题
    美国在线8.5亿美元收购大型社交网站Bebo
    美国在线8.5亿美元收购Bebo社交媒体网络公司
    美国在线8.5亿美元收购社交网站Bebo
    eBay放弃与Skype整合 放手Skype独立发展
    AOL将以8.5亿美元现金收购社交网站Bebo
    eBay表示不会再尝试整合Skype 保持独立发展
    Facebook创始人:我们还不是非常赚钱
    传Facebook频频联系四大音乐公司 欲推音乐服务
    Facebook聘谷歌运营总裁 谷歌股价跌落4.6%
    本站郑重声明:所载文章、数据仅供参考,使用前请核实,风险自负。
    Copyright ©2007-2008 电脑知识网 All Rights Reserved 版权所有 复制必究