当前位置:
|
主题:自己发表的文章没法过滤script吗? [收藏主题] | 转到: |
 发表了以下内容,其中带有xss代码,在页面里查看时就弹出alart警告窗口了...怎么才能过滤掉?
发布日期:2009-05-03 MyBB MyBB <= 1.4.5不受影响系统: MyBB MyBB 1.4.6描述: BUGTRAQ ID: 34798 MyBB是一款流行的Web论坛程序。 MyBB的用户控制台没有正确地验证用户提交输入中的Avatar URL字段,远程攻击者可以通过向论坛提交恶意请求执行跨站脚本攻击,导致窃取用户凭据、更改论坛设置或注入恶意php脚本。 <*来源:Jacques Copeau (jacquescopeau@googlemail.com) 链接:http://secunia.com/advisories/34979/ http://marc.info/?l=bugtraq&m=124144403702957&w=2 *> 测试方法: 警 告 建议: 厂商补丁: MyBB ---- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://blog.mybboard.net/2009/05/03/mybb-146-released-security-update/ |
|
 支持(0) |  反对(0)
 顶端  底部
|
![电子邮件:[ ossun788@hotmail.com ]](http://bbs.kesion.com/club/images/email.gif){kind=small}
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
| <上一主题 | 下一主题 > |