VULHUB ™

BUGTRAQ ID: 36517 e107是用php编写的内容管理系统。 e107中用于向邮件发送新闻的页面（http://site/email.php?news.1 ）没有正确地过滤Referer头，远程攻击者可以通过向该页面提交恶意的HTTP请求执行跨站脚本攻击，导致在用户浏览器会话中执行任意HTML和脚本代码。 e107.org e107 website system 0.7.16 厂商补丁： e107.org -------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://e107.org/

BUGTRAQ ID: 36517 e107是用php编写的内容管理系统。 e107中用于向邮件发送新闻的页面（http://site/email.php?news.1 ）没有正确地过滤Referer头，远程攻击者可以通过向该页面提交恶意的HTTP请求执行跨站脚本攻击，导致在用户浏览器会话中执行任意HTML和脚本代码。 e107.org e107 website system 0.7.16 厂商补丁： e107.org -------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://e107.org/