Z-BLOG V1.8 c_error.asp跨站漏洞

Z-BLOG后台登陆错误信息显示文件cerror.asp，虽然对跳转URL的参数sourceurl进行了编码，但没有判断链接头部，执行了javascript伪协议，造成跨站脚本漏洞。 Z-BLOG V1.8 暂无 等待官方补丁 www.rainbowsoft.org http://www.target.com/function/cerror.asp?errorid=7&number=0&description=&source=&sourceurl=javascript:alertdocument.cookie...