漏洞程序:大多数附带HTML模式的或者UBB模式编辑器的web程序漏洞类型:XSS跨站脚本攻击 漏洞详述:大部分论坛、留言板、BLog等程序附带的编辑器对XSS攻击过滤不严格,会导致恶意用户的XSS攻击。在目前,绝大多数Web程序员认为只要将Javascript或者Script等XSS攻击字符串过滤掉就可以使程序免遭XSS攻击,但目前已经有办法绕过这种过滤机制。
建议:在厂商的修补程序出来前,将编辑器的HTML或者UBB代码的功能关闭。
厂商程序:Web Wiz/DVBBS等等
PHPWINDBLOG修改管理员密 Joekoe(乔客CMS)3.0 Sql 风讯网站内容管理系统漏 微软十月公告 九个漏洞中 Win2000出现重大漏洞 MS05-053图形呈现引擎漏 “正版骗子”病毒传播谣 PHP phpinfo(()跨站脚本 Windows再曝新漏洞 Microsoft Internet Exp 世纪易网新闻管理系统上 微软公布三个严重安全漏 魔力论坛2.1.4CSS/XSS跨 IE出现新漏洞可能导致远 Ourplus网站流量统计分析 Windows系统图像处理方式 Google Gmail存在严重漏 大部分网站程序存在跨站 Blog网站暴三大漏洞 微软漏洞惊现攻击代码 JSP中的源代码泄漏问题 利用Windows漏洞代码现身 Xaraya远程目录遍历注入 跨站脚本攻击预警 Gadu-Gadu多个远程安全漏
您现在的位置: 
