受影响系统: Lussumo Vanilla <= 1.1.4 不受影响系统: Lussumo Vanilla 1.1.5 RC1 描述: Vanilla(香草)是一个开源的多语言、完全
漏洞信息 Maian Weblog是一款基于WEB的日记程序。 Maian Weblog 不充分过滤用户输入数据,远程攻击者可以利用漏洞进行SQL注入获得敏感信息。 问题是'prin
LB论坛(所有版本)跨站脚本漏洞 作者:利客原创 文章来源:华夏黑客同盟 熟悉LB系列论坛的朋友可能知道,LB的cookis使用方式有两种,一种是完整路径模式,还有一个就是根目录模式,所谓的完整路
今天不少论坛被爆出现漏洞问题:Discuz! 5.5 跨站问题修补 由于论坛在处理 Discuz! 代码时,没有严格过滤用户输入内容,可导致部分用户利用这一 BUG 发布恶意代码。
之所以翻译这篇文章,是因为目前关于CGI安全性的文章都是拿Perl作为例子,而专门介绍ASP,PHP或者JSP安全性的文章则很少。Shaun Clowes的这篇文章比较全面地介绍了PHP的安全问题
上周恰逢中秋佳节,笑容洋溢在每个人的脸上。希望快乐的心情能够保持长效,但网络安全业内却总是循环在漏洞、补丁,再漏洞、再补丁的怪圈。也许谁都无法打破这个怪圈,因为安全永无宁日,不过庆幸的是,我们正在
受影响系统: Oracle E-Business Suite 11i 11.5.8 Oracle E-Business Suite 11i 11.5.7 Oracle E-Busine
受影响系统: Oracle E-Business Suite 11i 11.5.8 Oracle E-Business Suite 11i 11.5.7 Oracle E-Busine
受影响系统:Michiel van Baak MvBlog < 1.6不受影响系统:Michiel van Baak MvBlog 1.6描述: --------------------
描述: OracleAS Discussion Forum Portlet是一款测试版的论坛程序。 OracleAS Discussion Forum Portlet存在输入验证漏洞,