漏洞信息详情
VideoSearchScript Pro 'index.php' 跨站脚本攻击漏洞
漏洞简介
VideoSearchScript Pro的脚本index.php存在跨站脚本攻击漏洞。远程攻击者可以借助q参数,执行跨站脚本攻击,导致任意web脚本和HTML注入。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://videosearchscript.com/
参考网址
来源: SECUNIA
名称: 38701
链接:http://secunia.com/advisories/38701
来源: MISC
链接:http://packetstormsecurity.org/1002-exploits/vss-xss.txt
受影响实体
- Videosearchscript Videosearchscript_pro:3.5<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...