微点交流论坛

标题: WebDirector "deslocal"跨站脚本 [打印本页]

作者: pioneer 时间: 2007-8-3 11:25 标题: WebDirector "deslocal"跨站脚本

来源

secunia.com

软件名

WebDirector 2.x

描述

WebDirector中的漏洞可被恶意用来进行跨站脚本攻击。在返回到用户前由于在index.php中输入
的"deslocal"参数不能被充分过滤，这可被用来在用户浏览器会话中受影响的网址文本中执行任意HTML
和脚本代码。
v2.2中已被报告，其它版本可能也受到影响。

解决方案

编辑源代码确保充分过滤

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn