软件下载 | 资讯教程 | 最近更新 | 下载排行 | 一键转帖 | 发布投稿
您的位置:最火下载站 > 资讯阅读 > 软件资讯 > PHPCMS昨日再爆漏洞:搜索模块跨站漏洞

PHPCMS昨日再爆漏洞:搜索模块跨站漏洞

6月1日消息,昨日有网友在PhpCms论坛发帖称:PHPCMS网站管理系统搜索模块跨站漏洞。

以下是详细内容:

添加时间:
2010-05-31

影响版本:
PHPCMS 2008

程序介绍: PHPCMS是一款基于 PHP+Mysql 架构的网站内容管理系统,也是一个开源的 PHP 开发平台。Phpcms 采用模块化方式开发,功能易用便于扩展,可面向大中型站点提供重量级网站建设解决方案。3年来,凭借 Phpcms 团队长期积累的丰富的Web开发及数据库经验和勇于创新追求完美的设计理念,使得 Phpcms 得到了近10万网站的认可,并且越来越多地被应用到大中型商业网站

漏洞分析: 因程序对用户提交的变量代码未进行有效的过滤或转换,允许攻击者插入恶意WEB代码。

漏洞利用:
http://www.wavdb.com/search/?q=zhuba&type=all">[XSS]&page=1&order=1

解决方案:
厂商补丁:
PHPCMS
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.phpcms.cn/

    相关阅读
    栏目导航
    推荐软件