【绿盟科技授权,赛迪发布,谢绝任何网站转载,违者,赛迪网将保留追究其法律责任的权利!】
【赛迪网-IT技术报道】MiniBB(Minimalistic Bulletin Board)是一个线性的可定制电子布告栏程序。MiniBB的bb_admin.php文件中没有正确地过滤对whatus参数的输入便返回给了用户,这允许攻击者通过提交恶意HTTP请求导致在用户浏览器会话中执行任意HTML和脚本代码。
发布日期:2008-04-28
更新日期:2008-04-30
受影响系统:
MiniBB MiniBB 2.2a
描述:
----------------------------------------------------------------------------
BUGTRAQ ID: 28957
MiniBB(Minimalistic Bulletin Board)是一个线性的可定制电子布告栏程序。
MiniBB的bb_admin.php文件中没有正确地过滤对whatus参数的输入便返回给了用户,这允许攻击者通过提交恶意HTTP请求导致在用户浏览器会话中执行任意HTML和脚本代码。
<*来源:IRCRASH
链接:http://secunia.com/advisories/30004/
*>
建议:
----------------------------------------------------------------------------
厂商补丁:
MiniBB
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.minibb.net/authors.html
(责任编辑:董建伟)
