论坛风格切换
正版合作和侵权请联系 sd173@foxmail.com
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 2593阅读
  • 0回复

[求助-安全问题]PHP Web Scripts Easy Banner Free index.php多个跨站脚本攻击漏洞 [复制链接]

上一主题 下一主题
离线zhb_3448
 

发帖
59686
今日发帖
最后登录
2016-12-13
只看楼主 倒序阅读 使用道具 楼主  发表于: 2011-04-09 14:44:14
漏洞名称:PHP Web Scripts Easy Banner Free index.php多个跨站脚本攻击漏洞
CNNVD编号:CNNVD-201104-039
发布时间:2011-04-08
更新时间:2011-04-08
危害等级:低危
漏洞类型:跨站脚本
威胁类型:远程
CVE编号:
CVE-2010-4783
当magic_quotes_gpc禁用时,PHP Web Scripts Easy Banner Free 2009.05.18版本中存在多个跨站脚本攻击漏洞。向index.php文件输入的"siteurl"和"urlbanner"参数在返回给用户之前没有经过正确过滤,远程攻击者可利用此漏洞在受影响站点的用户浏览器会话中注入任意web脚本或者HTML。
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://phpwebscripts.com/free_scripts/easy_banner.html
来源: BID
名称: 45066
链接:http://www.securityfocus.com/bid/45066


来源: BUGTRAQ
名称: 20101126 [eVuln.com] URL XSS in Easy Banner Free
链接:http://www.securityfocus.com/archive/1/archive/1/514905/100/0/threaded


来源: OSVDB
名称: 69510
链接:http://www.osvdb.org/69510



主队让半球高水,一般不能要主队!
凡是开半一的盘,一般不能要下盘!
凡是开一球或一球球半的盘,一般不能要上盘!
凡是开一球半以上的盘,一般不能要下盘!