摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
跨站脚本漏洞
攻击类型:
远程攻击
发布日期:
2005-12-05
更新日期:
2005-12-05
受影响系统:
amazon search directory 1.x
安全系统:
无
漏洞报......
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
sql注入漏洞和跨站脚本漏洞
攻击类型:
远程攻击
发布日期:
2005-12-01
更新日期:
2005-12-01
受影响系统:
mxchange 0.x
安全系统:
无
漏洞报告人:
......
Hot Links SQL "search.cgi" 跨站脚本漏洞上一页 ...
r0t 报道了 hot links sql 中的一个漏洞,可被恶意攻击者用来发动跨站脚本攻击.
【程序编程相关:
Sun Java System Appl】
在 "search.cgi" 中输入到 "search" 参数的信息在返回用户之前未被适当处理,这可使攻击者在受影响站点的用户浏览器界面下执行任意html与脚本代码. 【推荐阅读:LineControl Java Cli】
【扩展信息:
Sun Java 系统Web代理服务器拒】该漏洞已在3.1.0及以前的版本中报道,其它版本也可能受影响.
测试方法:
无
解决方法:
编辑源代码确保输入信息被正确处理.
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
sql注入
攻击类型:
远程攻击
发布日期:
2005-12-05
更新日期:
2005-12-05
受影响系统:
widget imprint 1.x
安全系统:
无
漏洞报告人:
r0t......
