信息提供:
漏洞类别:
攻击类型:
发布日期:
更新日期:
受影响系统:
安全系统:
无
漏洞报告人:
Revnic Vasile
漏洞描述:
Secunia Advisory: SA19066CGI Calendar被发现有一些漏洞,这些漏洞会使其受到恶意跨站脚本攻击。
在返回用户前,输入“年”变量没有被"index.cgi" 和 "viewday.cgi" 正确处理,可被受影响网站利用在用户端浏览器执行任意HTML或script代码。
这些漏洞已经在版本2.7和版本2.8中被证实,其他版本也可能被影响。
测试方法:
解决方法:
(
