发布日期:2010-05-06

更新日期:2010-05-11

受影响系统:

Piwigo project Piwigo 2.0.9

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 39958

CVE(CAN) ID: CVE-2010-1707

Piwigo是用PHP编写的相册脚本。

Piwigo没有正确地过滤提交给register.php页面的login和mail_address参数便返回给了用户,远程攻击者可以通过提交恶意参数请求执行跨站脚本攻击,导致在用户浏览器会话中执行任意HTML和脚本代码。

建议:

--------------------------------------------------------------------------------

厂商补丁:

Piwigo project

--------------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

php 跨站脚本,Piwigo register.php页面多个跨站脚本漏洞相关推荐

  1. Hadoophbase监控页面未授权访问漏洞处理方案验证过程实现

    Hadoop&hbase监控页面未授权访问漏洞处理方案验证 Hadoop:监控页面授权登录配置步骤: 1 页面弹出框授权 1.1页面弹出框授权配置 1.上传附件的jar包hadoop-http ...

  2. 动易html在线编辑器 漏洞,动易网站管理系统vote.asp页面存在SQL注入漏洞

    动易网站管理系统vote.asp页面存在SQL注入漏洞 测试系统: 动易(PowerEasy CMS SP6 071030以下版本) 安全综述: 动易网站管理系统是一个采用 ASP 和 MSSQL 等 ...

  3. xss跨站脚本攻击_常见攻击之xss跨站脚本攻击

    前言 随着互联网的不断发展,web应用的互动性也越来越强.相应的,在用户体验提升的同时安全风险也会跟着有所增加.今天,我们就来讲一讲web渗透中常见的攻击方式之一,XSS攻击.首先需要了解他是如何工作 ...

  4. java反射行跨站脚本攻击_Web安全之防止XSS跨站脚本攻击

    XSS攻击全称跨站脚本攻击(Cross-site scripting),为和CSS区别,改为XSS.XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意的web用户将代码植入到提供给其它用户 ...

  5. 迅雷某页面存在sql注入漏洞

    漏洞详情 披露状态: 2010-07-21: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-11: 细节向核心白帽子及相关领域专家公开 19 ...

  6. 【代码审计】iCMS_v7.0.7 admincp.app.php页面存在SQL注入漏洞分析

      0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...

  7. 【代码审计】iCMS_v7.0.7 apps.admincp.php页面存在SQL注入漏洞分析

      0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...

  8. 【代码审计】iCMS_v7.0.7 search.admincp.php页面存在SQL注入漏洞

      0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...

  9. 【代码审计】iCMS_v7.0.7 keywords.admincp.php页面存在SQL注入漏洞分析

      0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...

最新文章

  1. 快速搭建samba服务
  2. Python进阶2——向量模拟
  3. 201671010128 2017-11-05《Java程序设计》之集合
  4. Revit二次开发示例:DeleteObject
  5. android alert,Android AlertDialog的基本使用
  6. [C++]怎么样实现一个较快的Hash Table
  7. Linux 线程属性的使用
  8. 阅读分析下列html,阅读下列说明和HTML文本,分析其中嵌入的JavaScdpt脚本, [说明]..._考试资料网...
  9. 树莓派安装smbus_树莓派使用smbus不兼容问题(no module named 'smbus')
  10. jQuery操作CSS常见问题
  11. 带你了解数仓安全测试的TLS协议
  12. 如何通过JS获取元素宽高
  13. java线程future_Java中多线程对运行结果怎么利用future获取
  14. 终端如何粘贴快捷键_linux shell实用快捷键
  15. 2020年高中计算机考试时间,2020年普通高中信息技术考试今日开考
  16. Linux编程和windows编程的区别
  17. Android亮度调节
  18. 元宇宙011 | 元宇宙的沉浸式体验会成瘾吗?
  19. 面纱星云的西面纱中的女巫帚星云
  20. 栈的应用之符号匹配问题

热门文章

  1. 【OpenCV学习笔记】之图像轮廓特征与图像的矩
  2. vue里面的model
  3. [作业]习题2-2 韩信点兵(hanxin)
  4. 如何设计人力资源管理体系?
  5. cmd运行jmeter提示不是内部或外部命令
  6. 计算机博士情商低,为何实验室内部分博士生情商不高,不太懂人情世故?
  7. 性格色彩测试android程序开发之五--dialog事件的处理
  8. [BUUCTF]PWN——[HarekazeCTF2019]baby_rop2
  9. 2022-2023寒假
  10. 支付系统-概念与架构