CafeLog b2 WebLog Tool存在跨站脚本执行攻击发布时间:2002-08-21 更新时间:2002-08-21 严重程度:中 威胁程度:用户敏感信息泄露 错误类型:输入验证错误 利用方式:客户机模式 BUGTRAQ ID:5455 受影响系统 Cafelog b2 2.6 pre4详细描述 CafeLog b2 WebLog Tool允许用户生成新的页面和WEB日志,使用PHP和MYSQL支持动态页面。 b2 WebLog Tool会响应数据给WEB浏览器,脚本的部分变量数据可以由远程用户来设置,而又由于变量对HTML标记缺少应该的过滤,可使b2 WebLog Tool存在跨站脚本执行攻击。 测试代码 无 解决方案 无 相关信息 "Matthew Murphy" <mattmurphy@kc.rr.com>. 参考:http://online.securityfocus.com/archive/1/287228 相关主页:http://www.cafelog.com/ |
