3 matches found
Bo-Blog tag.php跨站漏洞
tag.php中的mode变量过滤不严,导致xss存在 攻击者可窃取用户cookie或者构造CSRF。 0 Bo-Blog 2.1.1 inc/modtag.php里的第61行 acceptrequest'mode'; 之后,加上 $mode = intval$mode;...
Bo-Blog 2.0.3 mod_tag.php SQL注入漏洞
No description provided by source...
Bo-Blog 2.0.3 mod_tag.php注射漏洞
No description provided by source...