html %3c list%3e,Serendipity 'to_r_list'参数跨站脚本漏洞

于 2021-06-28 10:36:36 发布
阅读量164 收藏
点赞数
文章标签: html %3c list%3e

发布日期:2013-09-02

更新日期:2013-09-03

受影响系统:

Serendipity Serendipity 1.7.1

Serendipity Serendipity 1.6.1

Serendipity Serendipity 1.6

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 62095

CVE(CAN) ID: CVE-2013-5670

Serendipity是用PHP编写的博客/CMS应用。

Serendipity 1.7.3没有验证提交给spell-check-savedicts.php的'to_r_list'参数值,远程攻击者通过创建特制的请求,利用此漏洞可在用户浏览器中执行任意脚本。

链接:http://osvdb.org/87395

*>

测试方法:

--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://www.example.com/htmlarea/plugins/SpellChecker/spell-check-savedicts.php?to_r_list=%3Cscript%3Ealert%28123%29%3C/script%3E

建议:

--------------------------------------------------------------------------------

厂商补丁:

Serendipity

-----------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.s9y.org/12.html0b1331709591d260c1c78e86d0c51c18.png

weixin_29161785
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值