MiniBB（Minimalistic Bulletin Board）是一个线性的可定制电子布告栏程序。MiniBB的bb_admin.php文件中没有正确地过滤对whatus参数的输入便返回给了用户，这允许攻击者通过提交恶意HTTP请求导致在用户浏览器会话中执行任意HTML和脚本代码。

　　发布日期：2008-04-28

　　更新日期：2008-04-30

　　受影响系统：

　　MiniBB MiniBB 2.2a

　　描述：

　　BUGTRAQ ID: 28957

　　MiniBB（Minimalistic Bulletin Board）是一个线性的可定制电子布告栏程序。

　　MiniBB的bb_admin.php文件中没有正确地过滤对whatus参数的输入便返回给了用户，这允许攻击者通过提交恶意HTTP请求导致在用户浏览器会话中执行任意HTML和脚本代码。

　　（来源：IRCRASH
　　链接：http://secunia.com/advisories/30004/）

　　建议：

　　厂商补丁：

　　MiniBB

　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

　　http://www.minibb.net/authors.html

关注度: 1%

浏览次数:3

MiniBB, 跨站脚本执行漏洞

此条发布在 星期一, 05月 5th, 2008 at 10:43 am 漏洞播报. 您可以通过 RSS 2.0 获得最新评论. 您可以到文章末尾留言。