PHP Bookmarks 表单可操作漏洞发布时间:2002-02-28 更新时间:2002-02-28 严重程度:中 威胁程度:其它 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:4178 受影响系统 PHP Bookmarks PHP Bookmarks 1.1详细描述 PHP Bookmarks 是一款管理书签的应用程序,由PHP编写和MYSQL后台支持。 部分PHP Bookmarks 版本没有验证由WEB用户发送提交的原始表单,可以允许攻击者 针对应用程序执行表单操作攻击。 攻击者可以本地保存表单,使用文本编辑器编辑表单数据并发送修改过的表单。 一般来说PHP Bookmarks 不设计用来公开的访问,但是作者实现了对表单的共享就可能导致存在此漏洞 测试代码 尚无 解决方案 下载使用1.8版本: PHP Bookmarks PHP Bookmarks 1.1: PHP Bookmarks Upgrade phpbookmarks-1.8.tar.gz http://devel.thcnet.net/phpbookmarks/phpbookmarks-1.8.tar.gz PHP Bookmarks PHP Bookmarks 1.2: PHP Bookmarks Upgrade phpbookmarks-1.8.tar.gz http://devel.thcnet.net/phpbookmarks/phpbookmarks-1.8.tar.gz PHP Bookmarks PHP Bookmarks 1.3: PHP Bookmarks Upgrade phpbookmarks-1.8.tar.gz http://devel.thcnet.net/phpbookmarks/phpbookmarks-1.8.tar.gz PHP Bookmarks PHP Bookmarks 1.4: PHP Bookmarks Upgrade phpbookmarks-1.8.tar.gz http://devel.thcnet.net/phpbookmarks/phpbookmarks-1.8.tar.gz PHP Bookmarks PHP Bookmarks 1.5: PHP Bookmarks Upgrade phpbookmarks-1.8.tar.gz http://devel.thcnet.net/phpbookmarks/phpbookmarks-1.8.tar.gz PHP Bookmarks PHP Bookmarks 1.6: PHP Bookmarks Upgrade phpbookmarks-1.8.tar.gz http://devel.thcnet.net/phpbookmarks/phpbookmarks-1.8.tar.gz 相关信息 相关主页:http://devel.thcnet.net/phpbookmarks/ |
