PHP imdb类多个跨站脚本漏洞

发布日期：2013-01-01
更新日期：2013-12-30受影响系统：
PHP imdb Classes 2-2.1.5
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 64542PHP是一种HTML内嵌式的语言。PHP imdb类2-2.1.5及其他版本在实现上存在多个跨站脚本漏洞，攻击者可利用这些漏洞在受影响站点用户浏览器中执行任意脚本代码。<*来源：Dan Fosco
*>建议：
--------------------------------------------------------------------------------
厂商补丁：PHP
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://sourceforge.net/projects/imdbphp/Samsung Galaxy S4 Knox安全平台信息泄露漏洞Apple Safari For Windows PhishingAlert 安全限制绕过漏洞相关资讯 PHP漏洞

PHP "ext/zip/php_zip.c"释放后重（今 07:48）
PHP "ext/standard/file.c" 远程拒（09月12日）
PHP "php_html_entities（）" 函数整（09月11日）

PHP ext/session/session.c对象注（09月14日）
PHP "libxml_disable_entity_ （09月11日）
PHP "soap/php_http.c" 远程拒绝服（09月11日）

本文评论查看全部评论（0）