Mambo Site Server帐户注册HTML插入漏洞发布时间:2002-12-27 更新时间:2002-12-27 严重程度:中 威胁程度:用户敏感信息泄露 错误类型:输入验证错误 利用方式:客户机模式 BUGTRAQ ID:6386 受影响系统 Mambo Site Server 4.0.11详细描述 Mambo Site Server在帐户注册阶段没有充分过滤"Your Name"字段的HTML代码,攻击者在此字段中输入恶意HTML代码,生成帐户后,当其他用户查看名字时可导致脚本代码在用户浏览器中执行,造成敏感信息泄露。 测试代码 尚无 解决方案 升级程序: Mambo Mambo Site Server 4.0.11: Mambo Upgrade mamboV4.0.12-BETA.tar.gz 相关信息 "euronymous" <just-a-user@yandex.ru>. 参考:http://online.securityfocus.com/archive/1/303137 相关主页:http://sourceforge.net/projects/mambo |
