微点交流论坛

标题: WebBatch 信息泄漏和跨站攻击的问题 [打印本页]

作者: pioneer 时间: 2007-9-22 16:26 标题: WebBatch 信息泄漏和跨站攻击的问题

来源

secunia.com

软件名

WebBatch

描述

这可恶意泄漏系统信息或执行跨站脚本攻击

1)在返回到用户前通过输入URL到webbatch.exe时没有正确过滤，导致可在用户浏览器会话时在受影响的网址文本中执行任意HTML和脚本代码Version 2007D 没有受到这个漏洞的影响

2)调用参数为"dumpinputdata"的webbatch.exe时可导致泄漏特定的系统信息

解决方案

过滤使用代理或防火墙的恶意字符和字符次序

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn