文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 精品软件 | 下载排行 | 推荐下载 | 免费看大片 | WPS | 杀毒软件

清风网络

QQ 电脑入门游戏操作系统图形处理办公软件媒体动画精文荟萃工具软件网络编程程序开发网络技术认证考试网站建设文章专栏

当前位置：清风网络学院 → 网络编程 → CGI/Perl → CGI Calendar跨站脚本漏洞


	精品推荐


特别推荐

·在CGI中如何使用cookie的方法

·CGI脚本在WIN2000、WINNT下安装


热点TOP10

·cgic: 为C语言编写CGI的C函数库

·在CGI中实现session的想法和实现

·Perl的简单语法（与C语言语法的异同）

·在CGI中如何使用cookie的方法

·perl与Mysql连接

·Perl 新手必读

·关于我和刘思平发现的xx（www.xxxxxxx.com）的cgi漏洞

·Linux系统环境下的Socket编程详细解析

·perl连接access数据库

·关于GD模块的语法和使用

·在winnt/win9x下用blat发email的示例

·购建ASP、CGI、PHP+MySQL运行环境——服务器运行环境配置全攻略(二)

·关于CGI读写COOKIE的编程

·CGI 拒绝服务攻击技术浅析

·如何安装DBI和DBD包

·Perl/Tk FAQ - 7. 哪里有Perl/Tk的文档

·简单的PERL－ADO例子

·用Perl写出自己的安全工具--初级

CGI Calendar跨站脚本漏洞

日期：2007年5月10日作者：查看:[大字体中字体小字体]

信息提供：

安全公告（或线索）提供热线：51cto.editor@gmail.com

漏洞类别：

跨站脚本漏洞

攻击类型：

远程攻击

发布日期：

2006-02-28

更新日期：

2006-02-28

受影响系统：

无

安全系统：

无

漏洞报告人：

Revnic Vasile

漏洞描述：

Secunia Advisory: SA19066

CGI Calendar被发现有一些漏洞，这些漏洞会使其受到恶意跨站脚本攻击。

在返回用户前，输入“年”变量没有被"index.cgi" 和 "viewday.cgi" 正确处理，可被受影响网站利用在用户端浏览器执行任意HTML或script代码。

这些漏洞已经在版本2.7和版本2.8中被证实，其他版本也可能被影响。

测试方法：

无

解决方法：

编辑源代码确保输入被正确处理。

（责任编辑：zhaohb）

（出处：清风网络学院）

上一篇:FreeBSD连载(89)：CGI和SSI的安全性

下一篇:CGI 常用环境变量

CGI Calendar跨站脚本漏洞相关文章：

·IE浏览器再现严重安全漏洞微软紧急发补丁程序

·利用腾讯漏洞取回QQ密码

·ASP网站漏洞及入侵防范方法

·把SQL SERVER里表里的数据导出成为insert into 脚本

·Asp.net Ajax 中的脚本错误: Sys未定义的解决方法

·监控Oracle数据库的常用shell脚本

·软件漏洞及缓冲区溢出

·javascript 时间脚本收集

·GOOGLE的摄像头漏洞

·JS经典源码:通用javascript脚本函数库

CGI Calendar跨站脚本漏洞相关软件：

·VBS脚本病毒生成器 V1.0 版

·Flash MX 2004动作脚本字典(CHM)

·Win2000输入法漏洞最新官方补丁中文版

·飞龙文章系统上传漏洞

·BBSXP SQL版漏洞演示+工具

·澎湃番茄花园漏洞补丁 bat&reg 漏洞比病毒可怕

·帝国时代2 征服者地图脚本编辑器英文版

·东方卫士--系统漏洞专查工具Build 2002.06.21

·惊云漏洞详细版

·HTML Calendar Maker Pro v3.8.5 + 注册机

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源：http://www.vipcn.net

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.vipcn.net All Rights Reserved.	鄂ICP备05000083号Powered by:viphot