pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Tikiwiki 多个漏洞
来源
secunia.com
软件名
Tikiwiki 1.x
描述
这可恶意进行跨站脚本攻击
1)tiki-listmovies.php中输入的"area_name"参数在使用前没有被准确过滤,这个可导致进行目录遍历攻击
2)tiki-special_chars.php中输入的"area_name"参数在返回到用户前没有被准确过滤,这可在用户浏览器浏览受影响的网页时执行任意HTML和脚本代码。
3)tiki-edit_css.php、tiki-list_games.php 和 tiki-g-admin_shared_source.php中存在特定的漏洞,目前没有更详细信息
解决方案
升级到V1.9.9
使"edit css", "games", 和"galaxia"不可用,并且删除掉tiki-listmovies.php 和tiki-special_chars.php文件
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
