|
|
|
信息提供: |
安全公告(或线索)提供 热线:51cto.editor@gmail.co
m |
漏洞类别: |
输入确认漏洞 |
攻击类型: |
远程攻击 |
发布日期: |
2005-09-05 |
更新日期: |
2005-09-05 |
受影响系统: |
MAXdev MD-Pro 1.0.72 |
安全系统: |
MAXdev MD-Pro 1.0.73 |
漏洞报告人: |
D'Amato Daniele |
漏洞描述: |
Bugtraq ID: 14742
MAXdev MD-Pro交叉脚本漏洞
在MD-Pro中发现交叉脚本漏洞,漏洞存在于"wl-search.php" 和
"dl-search.php"脚本中引起输入确认错误。恶意攻击者可以利用此漏洞在同样范围内攻击正在使用的用户和其他主机,同时可能发生虚假内容漏洞和其他漏洞.
|
测试方法 : |
无 |
文章出处:
color=blue>51CTO.COM (责任编辑:关美纳) |
|
|
|
|
|
|
|
|