Mambo index.php文件多个跨站脚本执行漏洞
受影响系统:
mambo mambo open source 4.6.3
mambo mambo open source 4.6.2
描述:
bugtraq id: 26922
cve(can) id: cve-2007-6455
mambo(也被称为joomla)是一款开放源代码的web内容管理系统。
mambo在处理用户请求时存输入验证漏洞,远程攻击者可能利用此漏洞在用户系统的浏览器中执行恶意操作。
如果在mambo中将option设置为com_frontpage或将itemid设置为1的话,则index.php文件就没有正确地验证对itemid和option参数的输入,导致在用户浏览器会话中执行任意html和脚本代码。
mambo:目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://sourceforge.net/projects/mambo
如对本文有疑问,请在下面进行留言讨论,广大热心网友会与你互动!!
点击进行留言回复
相关文章:
-
-
-
-
-
-
-
-
-
-
关于XSS漏洞另一个攻击趋势
XSS漏洞一般是基于WEB程序的输入输出问题,但最近80SEC开始发现了一系列以IE为内核的第三方浏览器的漏洞,在评估其中的XSS漏洞,我们发现了基于浏览器软件...
[阅读全文]
-
网友评论