摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
跨站脚本攻击
攻击类型:
远程攻击
发布日期:
2005-12-02
更新日期:
2005-12-02
受影响系统:
qualityebiz quality ppc (qualityppc)
安全系统:
无......
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
信息暴露漏洞
攻击类型:
远程攻击
发布日期:
2005-12-01
更新日期:
2005-12-02
受影响系统:
sunshop shopping cart 3.x
安全系统:
无
漏洞报告人......
Widget Property 多个SQL注入漏洞上一页 ...
r0t 报道了 widget property中的多个漏洞,可被恶意攻击者用来发动跨站脚本攻击.
【程序编程相关:
Java Web Start远程代码注入】 【推荐阅读:
Sun J2SE软件开发包Java Ar】在 "property.php"中输入到 "property_id", "zip_code", "property_type_id", "price", 与 "city_id" 的信息在用于 sql查询之前未被适当处理,这可使攻击者通过注入任意 sql 代码而操纵sql查询. 【扩展信息:
Sun Solaris进程环境暴露漏洞】 用无效的 "lang" 参数访问"property.php",可能暴露其全称路径. 该漏洞已在 1.1.19 版本中报道,其它版本也可能受影响.
测试方法:
无
解决方法:
编辑源代码确保输入信息被正确处理.
摘要:
信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
系统攻击
攻击类型:
远程攻击
发布日期:
2006-04-11
更新日期:
2006-04-12
受影响系统:
microsoft outlook express 5.5microsoft outlook express ......
