VULHUB ™

Bugraq ID: 37562 Comsenz Discuz!是一款流行的论坛程序。 Comsenz Discuz!存在输入验证错误，远程攻击者可以利用漏洞进行跨站脚本攻击获得敏感信息。 问题是'member.php'脚本对'referer'参数缺少过滤，构建恶意脚本代码作为参数数据，并诱使用户访问恶意链接，可触发恶意脚本代码在目标用户浏览器上执行，导致敏感信息泄漏。 Comsenz Discuz! 1.0 目前没有解决方案提供： http://www.discuz.com/

Bugraq ID: 37562 Comsenz Discuz!是一款流行的论坛程序。 Comsenz Discuz!存在输入验证错误，远程攻击者可以利用漏洞进行跨站脚本攻击获得敏感信息。 问题是'member.php'脚本对'referer'参数缺少过滤，构建恶意脚本代码作为参数数据，并诱使用户访问恶意链接，可触发恶意脚本代码在目标用户浏览器上执行，导致敏感信息泄漏。 Comsenz Discuz! 1.0 目前没有解决方案提供： http://www.discuz.com/