Askbot多个跨站脚本漏洞

2014-03-04T00:00:00
ID SSV:61632
Type seebug
Reporter Root
Modified 2014-03-04T00:00:00

Description

1) 某些关于问题搜索的输入在返回用户前未能正确过滤,攻击者可以利用漏洞在受影响站点上下文的用户浏览器会话中执行任意HTML和脚本代码。

2) 某些关于标签和用户搜索的输入在返回用户前未能正确过滤,攻击者可以利用漏洞在受影响站点上下文的用户浏览器会话中执行任意HTML和脚本代码。 0 Askbot <0.7.49 厂商补丁:

Askbot

Askbot 0.7.49版本以修复此漏洞,建议用户下载使用: https://askbot.com/