Z-Blog 1.8 Arwen Build 81206 catalog.asp 存在跨站漏洞
Z-Blog是一个asp的博客系统。 catalog.asp,对参数tags过滤不严,存在跨站漏洞。 Z-Blog 1.8 Arwen Build 81206 暂无 等待官方补丁。 http://www.rainbowsoft.org/ http://blog.rainbowsoft.org/catalog.asp?tags=Z-Blog"/titlescriptalert'sebug'/script...