受影响系统:
MyBB MyBB 1.2.x
不受影响系统:
MyBB MyBB 1.2.14
描述:
MyBB是一款流行的Web论坛程序。
MyBB的search.php文件没有正确地验证某些参数便返回给了用户,远程攻击者可以通过向论坛提交恶意请求执行脚本注入或跨站脚本攻击。
厂商补丁:
MyBB
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.mybboard.net/download/latest
MyBB search.php文件中含有允许跨站脚本执行漏洞
来源:绿盟科技 时间:2008-07-30 11:07:55
