r0t已经报道了在mysql auction中的漏洞,可被恶意攻击者利用执行交叉脚本攻击.

已经报道了在mysql auction 3.0与之前版本中的漏洞,其它版本也可能受到影响. 【程序编程相关:Interchange目录纲要SQL注入】

在反馈给用户之前当执行搜索时,在"keywords"参数中的输入无效,可被利用当用户浏览受影响的网站时,在用户的浏览器中执行任意html代码与脚本代码. 【推荐阅读:Sun Solaris Xsun 和Xp】

测试方法:

无

解决方法:

• 软件资讯
• 技术指南
• 开发文档
• 编程技术
• 程序编程
• 数据库技术
• 服务器
• 项目开发
• 游戏编程

• 软件开发
• 服务器技术
• 行业资讯
• 程序相关
• 编程博文

• 微软MSDTC COM+ 远程代码执行漏洞
• 4月10日Mandriva对clamav升级
• Gentoo对horde升级
• 4月4日SUSE对多个包进行升级
• 3月28日SUSE对多个包进行升级
• Gentoo对sendmail升级
• Gentoo对peercast升级
• OpenBSD对sendmail升级
• OpenBSD suid程序文件重新打开漏洞
• URBAN复合本地缓冲器溢出漏洞
• FreeBSD IIR(4)驱动错误权限漏洞
• 多家厂商的TCP/IP协议栈实现时间戳PAWS远程拒绝服务漏洞
• Todd Miller Sudo本地竞争条件漏洞
• Apple MacOS X Terminal sudo命令未授权访问漏洞
• Sun Solaris Sun Update Connection代理服务器密码泄露漏洞
• Sun Solaris/JDS libexif EXIF Tag结构确认漏洞
• versatileBulletinBoard交叉脚本漏洞和SQL注入漏洞
• Sun Java 系统目录服务器 HTTP管理界面未知漏洞
• Sun Java 系统Web代理服务器拒绝服务漏洞
• Apache Web Server mod_alias和mod_rewrite模块缓冲区溢出漏洞
• Java Web Start远程代码注入漏洞
• Sun Solaris 对Xorg X Server升级
• Sun Solaris uucp/uustat任意命令执行漏洞
• Sun Solaris Management Console HTTP TRACE 信息暴露漏洞
• Sun Solaris拒绝服务漏洞和文件名暴露漏洞