phpMyFAQ搜索页面跨站脚本漏洞

2009-11-16T00:00:00
ID SSV:12645
Type seebug
Reporter Root
Modified 2009-11-16T00:00:00

Description

BUGTRAQ ID: 37020

phpMyFAQ是一款多语言、基于数据库的FAQ系统。

phpMyFAQ的搜索页面没有正确地过滤GET变量,远程攻击者可以通过特制的URL请求执行跨站存储式跨站脚本攻击,在出错消息的输出中注入任意HTML代码。这可能导致泄漏域Cookie,如会话标识符。

phpMyFAQ <= 2.5.1 厂商补丁:

phpMyFAQ

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.phpmyfaq.de/download.php?do=download&number=2.0.17&ext=.zip http://www.phpmyfaq.de/download.php?do=download&number=2.5.2&ext=.zip