-
Phorum过滤引擎HTML代码注入漏洞
影响版本:Phorum 5.2.11程序介绍:Phorum是一款基于PHP的WEB论坛程序,可在Linux和Unix操作系统下使用,也可在Microsoft Windows操作系统下使用。 漏洞分析:Phorum的过滤引擎没有充分地验证某些...
-
土豆网跨站漏洞
昨天无聊去土豆网看视频 很无意的在搜索栏中输入一段跨站代码没想到成功运行了 然后就专门的测试了一下发现管理员忽略了过滤vbscript 下边给出漏洞地址和测试代码 http://so.tudou.com/isearch/<img sr...
-
WordPress口令重置用户名枚举漏洞
影响版本:WordPress 2.6.5/WordPress MU 2.7.1程序介绍:WordPress是一款免费的论坛Blog系统。漏洞分析:WordPress对于使用已有的用户名和不存在用户名的登录尝试会返回不同的结果,这降低了暴力猜...
-
WordPress wp-admin/admin.php模块错误权限检查漏洞
影响版本:WordPress 2.8/WordPress MU 2.7.1程序介绍:WordPress是一款免费的论坛Blog系统。漏洞分析:WordPress对使用page参数的插件配置PHP模块缺少权限检查,如果非特权用户在请求中用ad...
-
Ok3w新闻发布系统漏洞
用户可以浏览的主要页面有: list.Asp 各个频道页面的列表浏览页面 show.Asp 内容页面的浏览页 about.Asp 关于我们的信息页面 guest.Asp 访客留言页面 以上是90%用户查看的页面,其他页面没有标注...
