文章摘要:受影响系统: DotNetNukeDotNetNuke4.8.3描述: BUG
受影响系统:
bugtraq id: 29437
dotnetnuke(dnn)是免费的开源内容管理系统。
dotnetnuke的default.aspx页面没有正确地过滤用户通过url提交的输入,远程攻击者可以提交恶意url请求执行跨站脚本攻击。
〈*来源:www.amnpardaz.com
链接:http://secunia.com/advisories/30481/
http://marc.info/?l=bugtraq&m=121216049617814&w=2
*〉
测试方法:
http://[dnn url]/default.aspx/bugreport/"onmouseover="var a=‘.aspx?‘;document.location=‘http://www.bugreport.ir/?archive‘;
建议:
厂商补丁:
dotnetnuke
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.dotnetnuke.com/
dotnetnuke dotnetnuke 4.8.3描述:
bugtraq id: 29437
dotnetnuke(dnn)是免费的开源内容管理系统。
dotnetnuke的default.aspx页面没有正确地过滤用户通过url提交的输入,远程攻击者可以提交恶意url请求执行跨站脚本攻击。
〈*来源:www.amnpardaz.com
链接:http://secunia.com/advisories/30481/
http://marc.info/?l=bugtraq&m=121216049617814&w=2
*〉
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://[dnn url]/default.aspx/bugreport/"onmouseover="var a=‘.aspx?‘;document.location=‘http://www.bugreport.ir/?archive‘;
建议:
厂商补丁:
dotnetnuke
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.dotnetnuke.com/
顶一下
(1000)
50%
踩一下
(1000)
50%
【已有0位网友发表了看法,点击查看。】 复制本页共享msn或qq等好友
关于的
- 资讯
- ·美国微软,Windows7 2010-7-19
- ·网络负载平衡器 2010-7-14
- ·第八届中国国际软件和信息服务交易会在大连隆重举行(图片报道) 2010-6-23
- ·如何让Word自动生成目录 2010-4-3
- ·笔记本无线上网常见问题和注意事项 2010-4-3
- ·如何使用PPPoE配置宽带连接 2010-4-3
- ·AceReader Pro Deluxe 5.0.1.7 2009-10-17
- ·【教育教学】汉语大词典5.87+注册机 2009-10-17
- ·VideoCast SF 日语视频学习软件(免注册版)中文绿色 1.0.10 2009-10-17
- ·键盘五笔训练助手 9.06 2009-10-17
跟帖区 已有 0 条跟贴 ( 点击查看 )
网网推荐
推荐资讯
热点相关
- 中华诗词(原中华古诗文)
- 句宝盆--新概念英语第三册 5.20
- 【翻译软件】Babylon Pro 7.5.2 (r3)
- 【语言翻译】灵格斯v2.5.2发布 提供强大的附录管理系统
- 【推荐】合同生成大师v2.0 特别版
- 【教育教学】电脑诊断思路
- 【教育教学】教师工具箱 5.0.2
- 【教育教学】奇迹英语智能记忆2008_6.00绿色特别版
- 唐诗三百首 2009 2.0.1113
- 速录员 2006 1.0.9
- 学英语-口语与单词 20081112
- 日语老师(新版标准日本语-初级) 2008 2.1
- Weather Watcher 5.6.40/6.0.0.57 Beta
- 学英语-口语与单词 20081108
- 金山打字通2008
- 灵格斯词霸(Lingoes) 2.4.5 Beta (英汉词典简体版)
- 成语大全 2008
- 金山词霸2008全功能免费版 2008
- 能说会道 XP
- omnidea Rulers 2.4
最新资讯
24小时点击排行榜
标题点击数
