Phorum的过滤引擎参数验证缺陷 HTML代码注入漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-07-25
Phorum的过滤引擎参数验证缺陷 HTML代码注入漏洞 受影响系统:
Phorum Phorum 5.2.11

不受影响系统:
Phorum Phorum 5.2.12a

描述:
Phorum是一款基于PHP的WEB论坛程序,可在Linux和Unix操作系统下使用,也可在Microsoft Windows操作系统下使用。 

Phorum的过滤引擎没有充分地验证某些BBcode参数,远程安全者可以在所提交的请求中使用导致注入并执行恶意JavaScript代码。

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.phorum.org/phorum5/read.php?64,139411

上一篇:Discuz!黑道生涯插件注射漏洞
下一篇:Apple Safari 处理特定对象时的跨域脚本执行漏洞

最近更新

随机推荐