pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Google Mini Search Appliance "ie" 跨站脚本攻击漏洞
来源
secunia.com
操作系统
Google Mini Search Appliance
描述
这可被恶意进行跨站脚本攻击搜索时把输入传递到"ie"参数在返回到用户前没有被准确过滤,使得被影响的网站文本可以在用户浏览器会话时执行任意HTML和脚本代码
例子:
http://[site]/search?ie=[code]&site=x&output=xml_no_dtd'&client=x&proxystylesheet=x'
这个漏洞影响了Google Mini Search Appliance V3.4.14.
解决方案
应用厂商提供的建议(需要有权限的用户才能访问)
https://support.google.com/enter ... s/ga-2007-09-m.html
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
