Webmedia Explorer index.php页面的跨站脚本漏洞
来源:岁月联盟
时间:2009-06-19
Marc Salmurri Webmedia Explorer 5.0.9
描述:
Webmedia Explorer是一个免费的php引擎,可从硬盘读取数据并实时生成网站。
Webmedia Explorer的index.php页面没有正确地过滤用户通过URL所提交的search、tag、bookmark和email参数,远程安全者可以通过向服务器提交恶意请求执行跨站脚本安全,导致在用户浏览器会话中执行任意代码。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.webmediaexplorer.com/
