Board logo

标题: Advanced Webhost Billing System (AWBS)泄密信息 [打印本页]

作者: pioneer     时间: 2007-7-28 11:34    标题: Advanced Webhost Billing System (AWBS)泄密信息

来源

secunia.com

软件名

Advanced Webhost Billing System (AWBS) 2.x

描述

可被恶意操作泄漏私密信息,
由于应用程序不能准确限制用户浏览关于其它用户服务器的信息,所以这可被用来导致泄露潜在的敏感信息。

注意:SQL注入和跨站脚本的漏洞需要禁用"magic_quotes_gpc"。这个漏洞也已经被报告过

解决方案

已经报告过了,在v2.6.0中已经修复




欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn