Z-Blog 1.8 Arwen Build 81206 catalog.asp 存在跨站漏洞

2009-06-15T00:00:00
ID SSV:11619
Type seebug
Reporter Root
Modified 2009-06-15T00:00:00

Description

Z-Blog是一个asp的博客系统。 catalog.asp,对参数tags过滤不严,存在跨站漏洞。

Z-Blog 1.8 Arwen Build 81206 暂无 等待官方补丁。 <a href="http://www.rainbowsoft.org/" target="_blank" rel=external nofollow>http://www.rainbowsoft.org/</a>

                                        
                                            
                                                http://blog.rainbowsoft.org/catalog.asp?tags=Z-Blog&quot;&gt;&lt;/title&gt;&lt;script&gt;alert('sebug')&lt;/script&gt;