标题 Admidio 2.3.5 Multiple security vulnerabilities 作者 Stefan Schurtz 影响软件: Successfully tested on Admidio 2.3.5 开发者官网: http://www.admidio.org/ 状态:已修复 缺陷概述 Admidio 2.3.5 含 XSS 及 SQLi缺陷 ================== 测试 //SQLi http://www.2cto.com /admidio-2.3.5/adm_program/modules/lists/lists.php?active_role=[sql-injection] //XSS http://www.2cto.com /admidio-2.3.5/adm_program/modules/guestbook/guestbook_new.php?headline=" onmou seo ver=alert(/xss/) " 解决方案 升级到最新版 2.3.6
查看更多关于Admidio 2.3.5多个缺陷及修复 - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13810