标题:
Advanced Webhost Billing System (AWBS)泄密信息
[打印本页]
作者:
pioneer
时间:
2007-7-28 11:34
标题:
Advanced Webhost Billing System (AWBS)泄密信息
来源
secunia.com
软件名
Advanced Webhost Billing System (AWBS) 2.x
描述
可被恶意操作泄漏私密信息,
由于应用程序不能准确限制用户浏览关于其它用户服务器的信息,所以这可被用来导致泄露潜在的敏感信息。
注意:SQL注入和跨站脚本的漏洞需要禁用"magic_quotes_gpc"。这个漏洞也已经被报告过
解决方案
已经报告过了,在v2.6.0中已经修复
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn