phpMyNewsLetter多个跨站脚本漏洞

admin · 发表于 2012-12-5 07:35:39

受影响系统：

kokanosky phpmynewsletter 0.8

描述：

BUGTRAQ  ID: 56773

phpMyNewsLetter是邮件列表管理脚本。

phpMyNewsLetter 0.8及其他版本存在多个跨站脚本漏洞，攻击者可利用这些漏洞在用户浏览器中执行任意脚本代码。

<*来源：HTTPCS

  链接：https://www.httpcs.com/advisory/httpcs116
      https://www.httpcs.com/advisory/httpcs115
      https://www.httpcs.com/advisory/httpcs114
      http://seclists.org/fulldisclosure/2012/Dec/44
*>

建议：

厂商补丁：

kokanosky
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://gregory.kokanosky.free.fr/v4/phpmynewsletter/

落枫酱 · 发表于 2012-12-12 16:28:23

@,@..是什么意思呀？

阿斯顿撒 · 发表于 2012-12-16 18:38:08

世界上那些最容易的事情中，拖延时间最不费力。

浩岖哥 · 发表于 2014-10-11 13:01:36

站个位在说

是谁 · 发表于 2014-11-5 10:17:16

对不起，我走错地方了，呵呵

钰北华 · 发表于 2014-11-18 04:47:26

提示: 作者被禁止或删除内容自动屏蔽

愤器离骚 · 发表于 2014-12-5 15:15:09

加油啊！！！！顶哦!!!!!

增加反链1元1条 · 发表于 2014-12-29 00:45:15

我的妈呀，爱死你了

旺达与巨像 · 发表于 2015-1-28 19:06:53

都是那么过来的

峥嵘岁月 · 发表于 2015-3-2 18:58:44

好人一个

钰北华钰北华当前离线积分 72 窥视卡雷达卡	发表于 2014-11-18 04:47:26 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
钰北华钰北华当前离线积分 72 窥视卡雷达卡
	回复支持反对使用道具举报显身卡