微点交流论坛

标题: Hal Networks产品跨站脚本攻击 [打印本页]

作者: pioneer 时间: 2008-2-5 17:56 标题: Hal Networks产品跨站脚本攻击

来源
secunia.com

软件名
Hal Networks Perl / CGI cart
Hal Networks PHP cart
Hal Networks Shop_hal_v1

描述
这可恶意进行跨站脚本攻击
特定参数在返回到用户前没有被准确过滤，这可导致用户浏览器浏览受影响的网页时，执行任意HTML和脚本代码。

解决方案
据报告，厂商已经推出了修复版本

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn