VULHUB ™

sablog是国内安全研究人员写的一款blog程序。由于过滤不严，存在多个跨站漏洞. http://www.sablog.net/blog/ ./include/query.inc.php 问题出在经常被人忽视的超全局变量上，过于相信超全局变量了 sablog 2.0 最新版本 <a href=http://www.sablog.net/blog/ target=_blank rel=external nofollow>http://www.sablog.net/blog/</a>

sablog是国内安全研究人员写的一款blog程序。由于过滤不严，存在多个跨站漏洞. http://www.sablog.net/blog/ ./include/query.inc.php 问题出在经常被人忽视的超全局变量上，过于相信超全局变量了 sablog 2.0 最新版本 <a href=http://www.sablog.net/blog/ target=_blank rel=external nofollow>http://www.sablog.net/blog/</a>