新闻 手机 家电 数码 电脑 财经 大模型 直播

MiniBB bb_admin.php模块跨站脚本执行漏洞

  • 来源: 赛迪网 作者: 若水   2008-05-05/09:42
    • MiniBB(Minimalistic Bulletin Board)是一个线性的可定制电子布告栏程序。MiniBB的bb_admin.php文件中没有正确地过滤对whatus参数的输入便返回给了用户,这允许攻击者通过提交恶意HTTP请求导致在用户浏览器会话中执行任意HTML和脚本代码。

    发布日期:2008-04-28

    更新日期:2008-04-30

    受影响系统:

    MiniBB MiniBB 2.2a

    描述:

    ----------------------------------------------------------------------------

    BUGTRAQ ID: 28957

    MiniBB(Minimalistic Bulletin Board)是一个线性的可定制电子布告栏程序。

    MiniBB的bb_admin.php文件中没有正确地过滤对whatus参数的输入便返回给了用户,这允许攻击者通过提交恶意HTTP请求导致在用户浏览器会话中执行任意HTML和脚本代码。

    <*来源:IRCRASH

    链接:http://secunia.com/advisories/30004/

    *>

    建议:

    ----------------------------------------------------------------------------

    厂商补丁:

    MiniBB

    ------

    目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

    http://www.minibb.net/authors.html


    评论 {{userinfo.comments}}

    查看全部评论
    {{money}}

    {{question.question}}

    A {{question.A}}
    B {{question.B}}
    C {{question.C}}
    D {{question.D}}
    提交

    别了,摩尔定律!华为“韬定律”如何改写全球半导体的未来
    标签: 华为 摩尔定律 韬定律 半导体 2026-05-29
    别了,摩尔定律!华为“韬定律”如何改写全球半导体的未来

    比亚迪发布国产首款4nm智驾芯片“璇玑A3” 实现辅助驾驶全链路可控
    标签: 比亚迪 璇玑A3 2026-05-28

    旗舰性能 直上青云!iQOO15T 3799元起正式发布
    标签: iQOO15T 2026-05-21
    旗舰性能 直上青云!iQOO15T 3799元起正式发布

    昨夜今晨:联讯仪器股价超越贵州茅台成为A股新股王 腾讯音乐完成对喜马拉雅收购
    标签: 腾讯 比亚迪 小米 联讯仪器 豆包 2026-05-19
    昨夜今晨:联讯仪器股价超越贵州茅台成为A股新股王 腾讯音乐完成对喜马拉雅收购

    昨夜今晨:宇树发布全球首款载人变形机甲 理想自研马赫M100超高算力芯片
    标签: 宇树科技 理想汽车 豆包 京东 2026-05-13
    昨夜今晨:宇树发布全球首款载人变形机甲 理想自研马赫M100超高算力芯片

    驱动号 更多

    联系电话:010-62681584

    电子邮箱:sw@qudong.com

    地址:北京市海淀区学院路30号

    驱动中国官方微信

    驱动中国官方微信

    ©驱动中国 Qudong.com  All Rights Reserved 版权所有 复制必究 京ICP备11013097号广播电视节目许可证:(京)字第07618号