VULHUB ™

BUGTRAQ ID: 30310 CNCAN ID：CNCAN-2008072204 MyBlog是一款基于PHP的博客程序。 MyBlog存在多个输入验证问题，远程攻击者可以利用漏洞获得敏感信息。 包括&quot;/config/mysqlconnection.inc&quot;或&quot;/config/mysqlconnection%20-%20Copy.inc&quot;或&quot;/admin/setup.php&quot;数据库信息泄漏，&quot;index.php&quot;对&quot;sort&quot;和&quot;s&quot;参数缺少过滤导致的跨站脚本攻击。&quot;post.php&quot;对&quot;id&quot;参数缺少过滤导致的跨站脚本攻击。&quot;/config/settings.inc&quot;可导致源代码泄漏。 MyBlog 0.9.8 目前没有解决方案提供： <a href=http://myblog.sourceforge.net/ target=_blank>http://myblog.sourceforge.net/</a>

BUGTRAQ ID: 30310 CNCAN ID：CNCAN-2008072204 MyBlog是一款基于PHP的博客程序。 MyBlog存在多个输入验证问题，远程攻击者可以利用漏洞获得敏感信息。 包括&quot;/config/mysqlconnection.inc&quot;或&quot;/config/mysqlconnection%20-%20Copy.inc&quot;或&quot;/admin/setup.php&quot;数据库信息泄漏，&quot;index.php&quot;对&quot;sort&quot;和&quot;s&quot;参数缺少过滤导致的跨站脚本攻击。&quot;post.php&quot;对&quot;id&quot;参数缺少过滤导致的跨站脚本攻击。&quot;/config/settings.inc&quot;可导致源代码泄漏。 MyBlog 0.9.8 目前没有解决方案提供： <a href=http://myblog.sourceforge.net/ target=_blank>http://myblog.sourceforge.net/</a>