php 跨站脚本,Piwigo register.php页面多个跨站脚本漏洞
发布日期:2010-05-06
更新日期:2010-05-11
受影响系统:
Piwigo project Piwigo 2.0.9
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 39958
CVE(CAN) ID: CVE-2010-1707
Piwigo是用PHP编写的相册脚本。
Piwigo没有正确地过滤提交给register.php页面的login和mail_address参数便返回给了用户,远程攻击者可以通过提交恶意参数请求执行跨站脚本攻击,导致在用户浏览器会话中执行任意HTML和脚本代码。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Piwigo project
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
php 跨站脚本,Piwigo register.php页面多个跨站脚本漏洞相关推荐
- Hadoophbase监控页面未授权访问漏洞处理方案验证过程实现
Hadoop&hbase监控页面未授权访问漏洞处理方案验证 Hadoop:监控页面授权登录配置步骤: 1 页面弹出框授权 1.1页面弹出框授权配置 1.上传附件的jar包hadoop-http ...
- 动易html在线编辑器 漏洞,动易网站管理系统vote.asp页面存在SQL注入漏洞
动易网站管理系统vote.asp页面存在SQL注入漏洞 测试系统: 动易(PowerEasy CMS SP6 071030以下版本) 安全综述: 动易网站管理系统是一个采用 ASP 和 MSSQL 等 ...
- xss跨站脚本攻击_常见攻击之xss跨站脚本攻击
前言 随着互联网的不断发展,web应用的互动性也越来越强.相应的,在用户体验提升的同时安全风险也会跟着有所增加.今天,我们就来讲一讲web渗透中常见的攻击方式之一,XSS攻击.首先需要了解他是如何工作 ...
- java反射行跨站脚本攻击_Web安全之防止XSS跨站脚本攻击
XSS攻击全称跨站脚本攻击(Cross-site scripting),为和CSS区别,改为XSS.XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意的web用户将代码植入到提供给其它用户 ...
- 迅雷某页面存在sql注入漏洞
漏洞详情 披露状态: 2010-07-21: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-11: 细节向核心白帽子及相关领域专家公开 19 ...
- 【代码审计】iCMS_v7.0.7 admincp.app.php页面存在SQL注入漏洞分析
0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...
- 【代码审计】iCMS_v7.0.7 apps.admincp.php页面存在SQL注入漏洞分析
0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...
- 【代码审计】iCMS_v7.0.7 search.admincp.php页面存在SQL注入漏洞
0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...
- 【代码审计】iCMS_v7.0.7 keywords.admincp.php页面存在SQL注入漏洞分析
0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...
最新文章
- 快速搭建samba服务
- Python进阶2——向量模拟
- 201671010128 2017-11-05《Java程序设计》之集合
- Revit二次开发示例:DeleteObject
- android alert,Android AlertDialog的基本使用
- [C++]怎么样实现一个较快的Hash Table
- Linux 线程属性的使用
- 阅读分析下列html,阅读下列说明和HTML文本,分析其中嵌入的JavaScdpt脚本, [说明]..._考试资料网...
- 树莓派安装smbus_树莓派使用smbus不兼容问题(no module named 'smbus')
- jQuery操作CSS常见问题
- 带你了解数仓安全测试的TLS协议
- 如何通过JS获取元素宽高
- java线程future_Java中多线程对运行结果怎么利用future获取
- 终端如何粘贴快捷键_linux shell实用快捷键
- 2020年高中计算机考试时间,2020年普通高中信息技术考试今日开考
- Linux编程和windows编程的区别
- Android亮度调节
- 元宇宙011 | 元宇宙的沉浸式体验会成瘾吗?
- 面纱星云的西面纱中的女巫帚星云
- 栈的应用之符号匹配问题