2596阅读
0回复

[求助-安全问题]PHP Web Scripts Easy Banner Free index.php多个跨站脚本攻击漏洞 [复制链接]

上一主题下一主题查看指定楼层

离线zhb_3448

UID: 4652

闪电元勋

发帖: 59686

今日发帖

最后登录: 2016-12-13

只看楼主倒序阅读使用道具楼主发表于: 2011-04-09 14:44:14

自助获取论坛邀请码

漏洞名称：	PHP Web Scripts Easy Banner Free index.php多个跨站脚本攻击漏洞
CNNVD编号：	CNNVD-201104-039
发布时间：	2011-04-08
更新时间：	2011-04-08
危害等级：	低危
漏洞类型：	跨站脚本
威胁类型：	远程
CVE编号：	CVE-2010-4783

当magic_quotes_gpc禁用时，PHP Web Scripts Easy Banner Free 2009.05.18版本中存在多个跨站脚本攻击漏洞。向index.php文件输入的"siteurl"和"urlbanner"参数在返回给用户之前没有经过正确过滤，远程攻击者可利用此漏洞在受影响站点的用户浏览器会话中注入任意web脚本或者HTML。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://phpwebscripts.com/free_scripts/easy_banner.html

来源: BID
名称: 45066
链接:http://www.securityfocus.com/bid/45066

来源: BUGTRAQ
名称: 20101126 [eVuln.com] URL XSS in Easy Banner Free
链接:http://www.securityfocus.com/archive/1/archive/1/514905/100/0/threaded

来源: OSVDB
名称: 69510
链接:http://www.osvdb.org/69510

主队让半球高水,一般不能要主队！
凡是开半一的盘，一般不能要下盘！
凡是开一球或一球球半的盘，一般不能要上盘！
凡是开一球半以上的盘，一般不能要下盘！

发帖回复

返回列表


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个


	关闭选中1篇全选

帖子

[求助-安全问题]PHP Web Scripts Easy Banner Free index.php多个跨站脚本攻击漏洞 [复制链接]