bo index.php文件多个跨站脚本执行漏洞
2008-2-3 10:18:12 来源:PC235.COM 您有问题?请联系我们关 键 词:bo index.php文件多个跨站脚本执行漏洞
发布日期:2007-12-28
更新日期:2007-12-28
受影响系统:
Mambo Mambo Open Source 4.6.3
Mambo Mambo Open Source 4.6.2
描述:
BUGTRAQ ID: 26922
CVE(CAN) ID: CVE-2007-6455
Mambo(也被称为Joomla)是一款开放源代码的WEB内容管理系统。
Mambo在处理用户请求时存输入验证漏洞,远程攻击者可能利用此漏洞在用户系统的浏览器中执行恶意操作。
如果在Mambo中将option设置为com_frontpage或将Itemid设置为1的话,则index.php文件就没有正确地验证对Itemid和option参数的输入,导致在用户浏览器会话中执行任意HTML和脚本代码。
Mambo:目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://sourceforge.net/projects/mambo
bo index.php文件多个跨站脚本执行漏洞文章结束
更多内容请看 菜鸟学堂 > > 计算机网络安全专题【最新推荐】
【频道更新】
【相关文章】
QQ空间用户超Facebook近五成
电脑病毒泛滥 反病毒难有良方--太平洋电脑网Pconline-
BONO转型 B2C模式始现迷惘
反诈骗专家指出:网络骗局聪明人更易上当--太平洋电脑
TippingPoint举办网络安全研讨会
施密特:我还不是Facebook的用户
Facebook有意收购即时通讯软件Social.IM
Facebook本周将推Web即时通讯服务
瑞银称收购Bebo并不能解决AOL现有问题
美国在线8.5亿美元收购Bebo社交媒体网络公司
Facebook创始人:我们还不是非常赚钱
纵览Windows Server 2008的十一大亮点--太平洋电脑网P
Google开放源码 提供Android开发软件样板
黑客炫耀“免杀”技术 专家称已有破解方法--太平洋电脑
Google市场份额升创历史新高 股价创新低--太平洋电脑网
传Facebook频频联系四大音乐公司 欲推音乐服务
Facebook聘谷歌运营总裁 谷歌股价跌落4.6%
Facebook任命原谷歌副总裁为COO
Facebook将推出德语版网站
严防骗子:警惕网络诈骗七种作案手法--太平洋电脑网Pc
电脑病毒泛滥 反病毒难有良方--太平洋电脑网Pconline-
BONO转型 B2C模式始现迷惘
反诈骗专家指出:网络骗局聪明人更易上当--太平洋电脑
TippingPoint举办网络安全研讨会
施密特:我还不是Facebook的用户
Facebook有意收购即时通讯软件Social.IM
Facebook本周将推Web即时通讯服务
瑞银称收购Bebo并不能解决AOL现有问题
美国在线8.5亿美元收购Bebo社交媒体网络公司
Facebook创始人:我们还不是非常赚钱
纵览Windows Server 2008的十一大亮点--太平洋电脑网P
Google开放源码 提供Android开发软件样板
黑客炫耀“免杀”技术 专家称已有破解方法--太平洋电脑
Google市场份额升创历史新高 股价创新低--太平洋电脑网
传Facebook频频联系四大音乐公司 欲推音乐服务
Facebook聘谷歌运营总裁 谷歌股价跌落4.6%
Facebook任命原谷歌副总裁为COO
Facebook将推出德语版网站
严防骗子:警惕网络诈骗七种作案手法--太平洋电脑网Pc