业一新闻系统跨站脚本攻击漏洞

业一新闻系统跨站脚本攻击漏洞

作者：佚名文章来源：不详点击数：更新时间：2007-1-25 10:43:45

本文作者： H4K_B4N[B.C.T]
文章出处：原创
阅读次数： 96
发布日期： 2005-2-19

业一新闻系统跨站脚本攻击漏洞

漏洞发现：H4K_B4N[B.C.T]<bnsoyy(at)hotmail.com>
厂商名字：业一网络
厂商地址：http://www.yeyi.cn/
漏洞程序：业一新闻系统4.1正式版
漏洞类型：跨站脚本攻击
影响版本：所有版本

程序介绍：
业一新闻系统4.1正式版是以ASP+ACCESS架构的新闻管理系统

漏洞描述：
因程序的评论页面并没有做好过滤，导致恶意用户可利用此漏洞得到管理员COOKIES以及其他敏感信息

厂商补丁：
业一网络
---------------
http://www.yeyi.cn/
请留意官方最新程序或补丁的发布

【转自世纪安全网 http://www.21safe.com】

文章录入：admin 责任编辑：admin

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

\| 设为首页 \| 加入收藏 \| 联系站长 \| 友情链接 \| 版权申明 \|
Copyright © 2006-2008　www.anquan365.com　安全365 建议使用1024*768分辨率及第三方浏览器对本站进行浏览