大砲開講論壇存在XSS安全漏洞 | 大砲開講

大砲開講論壇存在XSS安全漏洞

2008 年 09 月 05 日 – 19:27:19

昨天才安裝的論壇程式，剛剛被發現存在XSS安全漏洞，做個紀錄，以示警惕。目前我已經將安全漏洞訊息告知論壇作者，正等待他們修復此安全漏洞，否則，就要將它換掉。

“大砲開講論壇存在XSS安全漏洞” 目前有 3 迴響
修復了，主要是修改下列三個檔案(sf_attribute_escape($_GET['value']))，以處理特殊字元：

sf-control.php
sf-forumcomponents.php
sf-page.php

By Roger on 2008 年 09 月 5 日 - 20:42:23
拍拍手
這年頭肯認錯的人不多了
資安很容易突顯出價值觀

btw 您有參加部落格人氣大獎( 投票是否要留個人資料?)

By tamadoGX on 2008 年 09 月 6 日 - 12:06:45
「最佳人氣獎」只限EmailCash會員投票，若您想投票支持某位部落客，請先「加入會員」。

不建議加入會員，大家看看就好。

By Roger on 2008 年 09 月 6 日 - 12:12:48