您的位置: 首页  >> 最新漏洞 >> 阅读资讯：Youtube Script "lang[please_wait]"跨站脚本攻击

Youtube Script "lang[please_wait]"跨站脚本攻击

[ 作者：secunia.com | 更新日期:2008-2-19 21:12:26 | 阅读次数： ]

Youtube Script "lang[please_wait]"跨站脚本攻击

来源

secunia.com

软件名

Youtube Script

描述

这可恶意进行跨站脚本攻击
传递到siteadmin/editor_files/includes/load_message.php的"lang[please_wait]"参数在返回到用户前没有被准确过滤，这可导致用户浏览器浏览受影响的网页时执行任意HTML和脚本代码。

解决方案

编辑源代码确保输入充分过滤
www.newjian.com

Tags：Youtube Script "lang[please_wait]" 跨站脚本攻击

来源：secunia.com

上一篇： Nero Media Player处理M3U播放列表时缓冲溢出下一篇：[原创]Avira Premium Security Suite V8-beta4小红伞(S版)绿色右键版本

您的评论

·用户发表意见仅代表其个人意见，并且承担一切因发表内容引起的纠纷和责任
·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据
·请客观的评价您所看到的资讯，提倡就事论事，杜绝漫骂和人身攻击等不文明行为

您的位置: 首页  >> 最新漏洞 >> 阅读资讯：Youtube Script "lang[please_wait]"跨站脚本攻击

Youtube Script "lang[please_wait]"跨站脚本攻击

Tags：Youtube Script "lang[please_wait]" 跨站脚本攻击

您的评论

热点资讯

精彩推荐

最新资讯

随机推荐