pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16 来自 BJ
|
#1 Advanced Webhost Billing System (AWBS)泄密信息
来源
secunia.com
软件名
Advanced Webhost Billing System (AWBS) 2.x
描述
可被恶意操作泄漏私密信息,
由于应用程序不能准确限制用户浏览关于其它用户服务器的信息,所以这可被用来导致泄露潜在的敏感信息。
注意:SQL注入和跨站脚本的漏洞需要禁用"magic_quotes_gpc"。这个漏洞也已经被报告过
解决方案
已经报告过了,在v2.6.0中已经修复
|
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|