SiteServer CMS存在多处跨站漏洞
时间:2010-05-07 来源:baoluowanxiang
SiteServer CMS存在多处跨站漏洞
文章录入:浣花溪 责任编辑:snow 5
【字体:小 大】
影响版本:
SiteServer CMS 3.3.9
程序介绍:
SiteServer CMS 网站内容管理系统是定位于中高端市场的CMS内容管理系统,能够以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异、规模庞大的网站平台
漏洞分析:
程序因register.aspx等多个页面过滤不严导致跨站脚本攻击漏洞
漏洞利用:
1.注册页面为过滤用户提交非法参数导致跨站,插入跨站语句即可:
http://demo.siteserver.cn/usercenter/register.aspx?ReturnUrl=“>[XSS]
2.进入用户管理节目后,个人签名以及空间描述插入跨站语句均可导致跨站漏洞
post: <iframe src=http://www.target.com>
解决方案:
厂商补丁:
SiteServer CMS
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
本文转自 ☆★ 包罗万象网 ★☆ - http://www.baoluowanxiang.com 转载请注明出处,侵权必究!
原文链接:http://www.baoluowanxiang.com/a/net-offense/loophole/2010/0505/706.html
相关阅读 更多 +
排行榜 更多 +
