Vanilla论坛程序中的多个HTML注入及跨站脚本漏洞

受影响系统： Lussumo Vanilla <= 1.1.4 不受影响系统： Lussumo Vanilla 1.1.5 RC1 描述： Vanilla（香草）是一个开源的多语言、完全

漏洞信息 Maian Weblog是一款基于WEB的日记程序。 Maian Weblog 不充分过滤用户输入数据，远程攻击者可以利用漏洞进行SQL注入获得敏感信息。 问题是'prin

LB论坛(所有版本)跨站脚本漏洞 作者：利客原创 文章来源：华夏黑客同盟 熟悉LB系列论坛的朋友可能知道，LB的cookis使用方式有两种，一种是完整路径模式，还有一个就是根目录模式，所谓的完整路

今天不少论坛被爆出现漏洞问题：Discuz! 5.5 跨站问题修补 由于论坛在处理 Discuz! 代码时，没有严格过滤用户输入内容，可导致部分用户利用这一 BUG 发布恶意代码。

之所以翻译这篇文章，是因为目前关于CGI安全性的文章都是拿Perl作为例子，而专门介绍ASP，PHP或者JSP安全性的文章则很少。Shaun Clowes的这篇文章比较全面地介绍了PHP的安全问题

上周恰逢中秋佳节，笑容洋溢在每个人的脸上。希望快乐的心情能够保持长效，但网络安全业内却总是循环在漏洞、补丁，再漏洞、再补丁的怪圈。也许谁都无法打破这个怪圈，因为安全永无宁日，不过庆幸的是，我们正在

受影响系统： Oracle E-Business Suite 11i 11.5.8 Oracle E-Business Suite 11i 11.5.7 Oracle E-Busine

受影响系统： Oracle E-Business Suite 11i 11.5.8 Oracle E-Business Suite 11i 11.5.7 Oracle E-Busine

受影响系统：Michiel van Baak MvBlog < 1.6不受影响系统：Michiel van Baak MvBlog 1.6描述： --------------------

描述： OracleAS Discussion Forum Portlet是一款测试版的论坛程序。 OracleAS Discussion Forum Portlet存在输入验证漏洞，