PHP iAddressBook脚本插入安全漏洞
来源:岁月联盟
时间:2006-09-14
信息提供:
安全公告(或线索)漏洞类别:
跨站脚本安全
安全类型:
远程安全发布日期:
2006-09-04更新日期:
2006-09-05
受影响系统:
PHP iAddressbook 0.x安全系统:
无
漏洞报告人:
厂商
漏洞描述:
Secunia Advisory:SA21730
PHP iAddressBook被报告一个漏洞,该漏洞可被恶意安全者操作进行跨站脚本安全。
在使用前输入未指名参数不是正确的处理。在用户访问一个受影响站点时,该漏洞可被操作在浏览器中插入任意HTML脚本代码。
该漏洞已经在先前版本至0.96中被报告。
测试方法:
无解决方法:
升级至版本0.96。
