日期:2010-02-22 14:16:00 来源:本站整理
跨站脚本及SQL注入漏洞Coppermine Photo Gallery[网络技术]
本文“跨站脚本及SQL注入漏洞Coppermine Photo Gallery[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
受影响系统:
Coppermine Photo Gallery 1.4.14
不受影响系统:
Coppermine Photo Gallery 1.4.15
描写:
Coppermine是用PHP编写的多用处集成web图形库脚本.
Coppermine实现上存在输入考证漏洞,远程攻击者大概操纵此在用户浏览器中履行恶意代码.
Coppermine的util.php和reviewcom.php文件没有精确地考证某些参数输入,答应远程攻击者通过注入肆意SQL号令掌握SQL查询;docs/showdoc.php文件没有精确地考证h和t参数输入便返回给了用户,这大概招致在用户浏览器会话中履行肆意HTML和脚本代码.
厂商补钉:
目前厂商已经公布了进级补钉以修复这个安全问题,请到厂商的主页下载
以上是“跨站脚本及SQL注入漏洞Coppermine Photo Gallery[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
| 本文地址: | 与您的QQ/BBS好友分享! |
- 好的评价 如果您觉得此文章好,就请您
0%(0) 
- 差的评价 如果您觉得此文章差,就请您
0%(0) 
中查找“跨站脚本及SQL注入漏洞Coppermine Photo Gallery”更多相关内容
中查找“跨站脚本及SQL注入漏洞Coppermine Photo Gallery”更多相关内容评论内容只代表网友观点,与本站立场无关!
评论摘要(共 0 条,得分 0 分,平均 0 分)
查看完整评论