VULHUB ™

BUGTRAQ ID: 34440 net2ftp是一款基于Web的FTP客户端。 net2ftp的validateGeneriInput()函数存在笔误，导致负责获取“&lt;”和“&gt;”字符的正则表达式失效： +++includes/registerglobals.inc.php @@ 1088:1102 1088 function validateGenericInput($input) { 1089 1090 // -------------- 1091 // Remove the following characters &lt;&gt; 1092 // -------------- 1093 1094 // Remove XSS code 1095 // $input = RemoveXSS($input); 1096 1097 // Remove &lt; &gt; XXX 1098 $input = preg_replace(&quot;/\\&lt;\\&gt;]/&quot;, &quot;&quot;, $input); 1099 1100 return $input; 1101 1102 } // end validateGenericInput ---includes/registerglobals.inc.php This can be easily fixed adding a &quot;[&quot; character to the pattern: +++ $input = preg_replace(&quot;/[\\&lt;\\&gt;]/&quot;, &quot;&quot;, $input); 在1098行缺少一个“[”字符，正确的模式应为“$input = preg_replace(&quot;/[\\&lt;\\&gt;]/&quot;, &quot;&quot;, $input);”。由于这个笔误，远程攻击者可以执行跨站脚本攻击。 net2ftp &lt;= 0.97 net2ftp ------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.net2ftp.com/ target=_blank...

BUGTRAQ ID: 34440 net2ftp是一款基于Web的FTP客户端。 net2ftp的validateGeneriInput()函数存在笔误，导致负责获取“&lt;”和“&gt;”字符的正则表达式失效： +++includes/registerglobals.inc.php @@ 1088:1102 1088 function validateGenericInput($input) { 1089 1090 // -------------- 1091 // Remove the following characters &lt;&gt; 1092 // -------------- 1093 1094 // Remove XSS code 1095 // $input = RemoveXSS($input); 1096 1097 // Remove &lt; &gt; XXX 1098 $input = preg_replace(&quot;/\\&lt;\\&gt;]/&quot;, &quot;&quot;, $input); 1099 1100 return $input; 1101 1102 } // end validateGenericInput ---includes/registerglobals.inc.php This can be easily fixed adding a &quot;[&quot; character to the pattern: +++ $input = preg_replace(&quot;/[\\&lt;\\&gt;]/&quot;, &quot;&quot;, $input); 在1098行缺少一个“[”字符，正确的模式应为“$input = preg_replace(&quot;/[\\&lt;\\&gt;]/&quot;, &quot;&quot;, $input);”。由于这个笔误，远程攻击者可以执行跨站脚本攻击。 net2ftp &lt;= 0.97 net2ftp ------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.net2ftp.com/ target=_blank rel=external nofollow>http://www.net2ftp.com/</a>