Pages: 1/1 First page 1 Final page [ View by Articles | List ]

Z-blog又一严重跨站脚本攻击漏洞

  [晴 July 21, 2008 21:45 | by !4p47hy ]
来源:80 sec
漏洞说明:Z-Blog是一款基于Asp平台的Blog博客(网志)程序,支持Wap,支持Firefox,Oprea等浏览器,在国内使用非常广泛,官方主页在http://www.rainbowsoft.org/。Z-blog代码严谨,前台功能简洁,后台功能强大,这为它的产品安全带来很大的优势,但是在上次的xss漏洞被公布后,80sec在产品中又发现一个严重的跨站脚本攻击漏洞,加上产品设计上的一些问题可能带来严重的后果。
Tags: , , , , ,
Pages: 1/1 First page 1 Final page [ View by Articles | List ]