ZendTo “emailAddr” 脚本插入漏洞

日期:2020-11-02 栏目:程序人生 浏览:

发布日期:2013-12-30
更新日期:2013-12-31

受影响系统:
ZendTo ZendTo <=  4.11-12
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-6808

ZendTo是基于Web的文件转换器。

ZendTo 4.11-12版本没有正确过滤pickup.php的 "emailAddr" 参数值,可导致插入任意HTML和脚本代码,被查看后,在受影响站点的用户浏览器上下文中执行这些代码。

<*来源:Richard Rogerson
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

ZendTo
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

上一篇:JS使用H5实现图片预览功能
下一篇:snapchat 被黑客攻破 460万用户信息遭泄露

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/95526778ee32e398ab935c951274c4cd.html

相关推荐