微点交流论坛

标题: MySpace Scripts Poll Creator脚本注入漏洞 [打印本页]

作者: pioneer 时间: 2007-11-27 11:26 标题: MySpace Scripts Poll Creator脚本注入漏洞

来源

secunia.com

软件名

MySpace Scripts Poll Creator

描述

这可进行恶意脚本注入攻击
在index.php ("action" 被设置为 "create_new")中输入的"title", "intro", "question", 和所有 "answer"参数在使用之前没有被准确过滤，用户浏览器浏览包含恶意代码的网页时可执行任意HTML和脚本代码。

解决方案

编辑源代码确保充分过滤

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn