有空来踩我滴空间。。谢谢大家

MySpace Poll Creator脚本index.php漏洞

上一篇 / 下一篇  2007-12-27 09:36:17 / 个人分类:新闻周

查看( 1 ) / 评论( 0 ) / 评分( 0 / 0 )
 

发布日期:2007-11-22

更新日期:2007-11-26

受影响系统:

M2 Scripts Poll Creator

描述:

BUGTRAQ ID: 26544

MySpace是是全球最大的社区交友网站,该网站所使用的Poll Creator脚本是用于创建投票的工具。

MySpace在处理用户请求参数时存在漏洞远程攻击者可能利用此漏洞在用户浏览器中执行恶意代码。

如果将action设置为create_new的话,MySpace的Poll Creator脚本中的index.php文件就无法正确地验证title、intro、question、answer等参数的输入。当用户查看恶意数据时,就会注入任意HTML和脚本代码并在用户浏览器会话中执行。

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://m2scripts.com/myspace-scripts/poll-creator.php


导入论坛 收藏 分享给好友 推荐到圈子 管理 举报

TAG: php 漏洞

 

评分:0

我来说两句

显示全部

:loveliness: :handshake :victory: :funk: :time: :kiss: :call: :hug: :lol :'( :Q :L ;P :$ :P :o :@ :D :( :)

日历

« 2008-03-14  
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

数据统计

  • 访问量: 127
  • 日志数: 15
  • 建立时间: 2007-09-14
  • 更新时间: 2007-12-27

RSS订阅

Open Toolbar