摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
sql注入
攻击类型:
远程攻击
发布日期:
2005-12-05
更新日期:
2005-12-05
受影响系统:
widget imprint 1.x
安全系统:
无
漏洞报告人:
r0t......
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
跨站脚本攻击
攻击类型:
远程攻击
发布日期:
2005-12-02
更新日期:
2005-12-02
受影响系统:
easy search system 1.x
安全系统:
无
漏洞报告人:
......
MXChange 未指明的跨站脚本漏洞和 SQL 注入漏洞上一页 ...
mxchange中报道了多个漏洞,可被恶意攻击者用来发动sql注入攻击与跨站脚本攻击.
【程序编程相关:
Apache Web Server mo】 【推荐阅读:
Javamail多个信息泄露漏洞】1) 一些未指明的输入信息在返回用户之前未被适当处理.这可被用来在受影响站点的用户浏览器界面下执行任意 html 与脚本代码. 【扩展信息:
Sun LPAdmin未明任意本地文件覆】 2) 一些未指明的输入信息在用于 sql 查询之前未被适当处理.这可使攻击者通过注入任意sql代码而操作 sql 查询.
测试方法:
无
解决方法:
这些漏洞已在 0.2.0-pre10-492 版本中得到修复.
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
http响应拆分漏洞和sql注入漏洞
攻击类型:
远程攻击
发布日期:
2005-12-02
更新日期:
2005-12-02
受影响系统:
webcalendar 0.9.x webcalendar 1.x
安......
