phpBB Chart模块跨站脚本及SQL注入 - 华夏黑客同盟

| 网站首页 | 资讯 | Hack | 漏洞 | 网管 | 编程 | 培训 | 品黑页 | 软件 | 论坛 | 动画 | 视频 | 经典 | 教学站 | 黑客点睛 |

服务导航

我要发布

主力频道

精华收集

光盘刻录

您现在的位置：华夏黑客同盟 >> Hack >> 脚本漏洞攻击 >> 正文

用户登录

新用户注册

phpBB Chart模块跨站脚本及SQL注入

热

【字体：小大】

phpBB Chart模块跨站脚本及SQL注入

作者：未知文章来源：绿盟点击数：更新时间：2006-5-16

受影响系统：

phpBB Group Chart Mod 1.1

描述：

BUGTRAQ  ID: 17952

phpBB是一种用PHP语言实现的基于Web的开放源码论坛程序，使用较为广泛。它支持多种数据库作为后端，如Oracle、MSSQL、MySql、PostGres等等。

phpBB的Chart模块的实现上存在多个跨站脚本及SQL注入漏洞，远程攻击者可以利用漏洞对客户端或服务器执行多种恶意操作。

<*来源：sn4k3.23 （sn4k3.23@gmail.com）

  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=114738681522741&w=2
*>

建议：

厂商补丁：

phpBB Group
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.phpbb.com/

责任编辑：hxhktmhy　　联系方式　Email：hxhktmhy

电话：51228163

上一篇黑客： Adobe Dreamweaver代码SQL注入漏洞

下一篇黑客： PHP程序中的常见漏洞

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）

姓名：	* 游客填写　·注册用户
主页：
评分：	1分 2分 3分 4分 5分
评论内容：
验证码： *

请遵守《互联网电子公告服务管理规定》及中华人民共和国其他各项有关法律法规。严禁发表危害国家安全、损害国家利益、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容的评论。用户需对自己在使用本站服务过程中的行为承担法律责任（直接或间接导致的）。本站管理员有权保留或删除评论内容。评论内容只代表网友个人观点，与本网站立场无关。

最新hack更新

最新推荐资讯

最新会员软件

最新推荐视频

最新推荐动画

mailto:webmaster@77169.net
咨询QQ号:836982 / 59280880
联系站长 QQ38588913