VULHUB ™

BUGTRAQ ID: 34512 AbleSpace是一款在线社区、社交软件。 AbleSpace中的多个模块存在多个输入验证错误，远程用户可以通过提交恶意请求执行脚本注入、SQL注入和跨站脚本攻击。 1) 没有正确地验证对events_view.php模块中eid参数所传送的输入，以及对events_clndr_view.php模块中id参数所传送的输入，远程攻击者可以执行SQL注入攻击。 2) 没有正确地验证对groups_profile.php模块的gid参数及adv_cat.php模块的cat_id和razd_id参数所传送的输入，远程攻击者可以在用户浏览器会话中注入并执行任意HTML和脚本代码。 ABK-Soft AbleSpace 1.0 ABK-Soft -------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.abk-soft.com/ target=_blank rel=external nofollow>http://www.abk-soft.com/</a>

BUGTRAQ ID: 34512 AbleSpace是一款在线社区、社交软件。 AbleSpace中的多个模块存在多个输入验证错误，远程用户可以通过提交恶意请求执行脚本注入、SQL注入和跨站脚本攻击。 1) 没有正确地验证对events_view.php模块中eid参数所传送的输入，以及对events_clndr_view.php模块中id参数所传送的输入，远程攻击者可以执行SQL注入攻击。 2) 没有正确地验证对groups_profile.php模块的gid参数及adv_cat.php模块的cat_id和razd_id参数所传送的输入，远程攻击者可以在用户浏览器会话中注入并执行任意HTML和脚本代码。 ABK-Soft AbleSpace 1.0 ABK-Soft -------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.abk-soft.com/ target=_blank rel=external nofollow>http://www.abk-soft.com/</a>