Phpwind v9.0 存储型xss跨站漏洞

漏洞版本:

Phpwind v9.0

漏洞描述:

Phpwind专注于中小网站应用的整合和价值的发掘,我们认为,以社区为网站的基础,可以提供丰富的应用,满足人们获取信息、交流、娱乐、消费等生活需求、获得归属感,成为人们的网上家园。

发帖回帖,上传图片处,绕过客户端限制。也可以通过高级,的代码模式进行编辑,插入XSS代码

安全建议:

厂商补丁:

PHPWind
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.phpwind.net/
posted @ 2013-09-26 22:21  夏虫xm  阅读(331)  评论(0编辑  收藏  举报