| 网站首页 | 新闻中心 | 系统安全 | 网络安全 | 安全技术 | 下载中心 | 
课件制作网.
收藏本站
设为首页
安全365
桃源多功能留言板多处安全漏洞
桃源多功能留言板多处安全漏洞
作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 10:52:59
本文作者: 疯狗[B.C.T]
文章出处: 原创
阅读次数: 68
发布日期: 2005-2-21
漏洞发现:疯狗[B.C.T]
厂商名字:桃源工作室
厂商地址:http://www.mytaoyuan.com/
漏洞程序:桃源多功能留言板
漏洞类型:跨站脚本攻击+SQL注入
影响版本:2.7以下任何版本

漏洞描述:桃源多功能留言板在发表评论回复处没有很好过滤存在跨站攻击,阅读留言处可以SQL注入!

解决方案:目前以通知管理员,漏洞以修复,请到官方下载最新版本。

PS:上传漏洞修复了,害我试了好几次,根据官方信息本周桃源多功能留言板会出3.0也就是最终版了,愿它是最完美的版本~

【转自世纪安全网 http://www.21safe.com】
新闻录入:admin    责任编辑:admin 
  • 上一篇新闻:

  • 下一篇新闻:
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
     
     
     
    源多功能留言板v2.0上传
    桃源多功能留言板 v2.0上
    bd66多功能私服发布系统

    Copyright © 2006-2008 www.anquan365.com 安全365
    建议使用1024*768分辨率及第三方浏览器对本站进行浏览