王朝网络

分享

 

01.Vanilla论坛程序中的多个HTML注入及跨站脚本漏洞
受影响系统：Lussumo Vanilla <= 1.1.4不受影响系统：Lussumo Vanilla 1.1.5 RC1描述：Vanilla（香草）是一个开源的多语言、完全可扩展的论坛程序。Vanilla中存在多个输入验证错误，允许恶意用户执行脚本注入、跨...查看完整版>>Vanilla论坛程序中的多个HTML注入及跨站脚本漏洞02.Maian Weblog多个SQL注入漏洞
漏洞信息 Maian Weblog是一款基于WEB的日记程序。 Maian Weblog 不充分过滤用户输入数据，远程攻击者可以利用漏洞进行SQL注入获得敏感信息。 问题是'print.php'脚本对用户提交的'entry'参数缺少过滤，可...查看完整版>>Maian Weblog多个SQL注入漏洞03.LB论坛(所有版本)跨站脚本漏洞
LB论坛(所有版本)跨站脚本漏洞 作者：利客原创 文章来源：华夏黑客同盟 熟悉LB系列论坛的朋友可能知道，LB的cookis使用方式有两种，一种是完整路径模式，还有一个就是根目录模式，所谓的完整路径模式在本地是象这样分...查看完整版>>LB论坛(所有版本)跨站脚本漏洞04.Discuz论坛程序出现漏洞与解决方法
今天不少论坛被爆出现漏洞问题：Discuz! 5.5 跨站问题修补 [ For 0324 ]由于论坛在处理 Discuz! 代码时，没有严格过滤用户输入内容，可导致部分用户利用这一 BUG 发布恶意代码。观看这种帖子的时候，恶意...查看完整版>>Discuz论坛程序出现漏洞与解决方法05.对PHP程序中的常见漏洞进行攻击
之所以翻译这篇文章，是因为目前关于CGI安全性的文章都是拿Perl作为例子，而专门介绍ASP，PHP或者JSP安全性的文章则很少。Shaun Clowes的这篇文章比较全面地介绍了PHP的安全问题，原文可以在http://www.securere...查看完整版>>对PHP程序中的常见漏洞进行攻击06.跨站脚本取代SQL注入 成Web漏洞王_安全资讯_网络安全频道
上周恰逢中秋佳节，笑容洋溢在每个人的脸上。希望快乐的心情能够保持长效，但网络安全业内却总是循环在漏洞、补丁，再漏洞、再补丁的怪圈。也许谁都无法打破这个怪圈，因为安全永无宁日，不过庆幸的是，我们正在...查看完整版>>跨站脚本取代SQL注入 成Web漏洞王_安全资讯_网络安全频道07.MvBlog脚本插入及SQL注入漏洞
受影响系统：Michiel van Baak MvBlog < 1.6不受影响系统：Michiel van Baak MvBlog 1.6描述：--------------------------------------------------------------------------------BUGTRAQ ID： 1748...查看完整版>>MvBlog脚本插入及SQL注入漏洞08.Oracle E-Business多个未明SQL注入漏洞
受影响系统：Oracle E-Business Suite 11i 11.5.8Oracle E-Business Suite 11i 11.5.7Oracle E-Business Suite 11i 11.5.6Oracle E-Business Suite 11i 11.5.5Oracle E-Business Suite 11i ...查看完整版>>Oracle E-Business多个未明SQL注入漏洞09.OracleE-Business多个未明SQL注入漏洞
受影响系统：Oracle E-Business Suite 11i 11.5.8Oracle E-Business Suite 11i 11.5.7Oracle E-Business Suite 11i 11.5.6Oracle E-Business Suite 11i 11.5.5Oracle E-Business Suite 11i ...查看完整版>>OracleE-Business多个未明SQL注入漏洞10.OracleAS 论坛程序输入验证漏洞
描述： OracleAS Discussion Forum Portlet是一款测试版的论坛程序。 OracleAS Discussion Forum Portlet存在输入验证漏洞，远程攻击者可能利用此漏洞完全控制系统。 ...查看完整版>>OracleAS 论坛程序输入验证漏洞

 

 

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。