VULHUB ™

BUGTRAQ ID: 30345 CNCAN ID：CNCAN-2008072304 YouTube Blog是一款基于PHP的博客程序。 YouTube Blog不正确处理用户提交的输入，远程攻击者可以利用漏洞以WEB权限执行任意代码或获得目标用户敏感信息。 todos.php脚本对'id'参数缺少过滤，可导致SQL注入攻击。 mensaje.php脚本对'm'参数缺少过滤，可导致跨站脚本攻击。 'cuenta/cuerpo.php'对'base_archivo'参数缺少过滤，可导致远程文件包含，以WEB权限执行任意代码。 Carlos Desseno YouTube Blog 0.1 目前没有解决方案提供： <a href=http://youtubeblog.sourceforge.net/ target=_blank>http://youtubeblog.sourceforge.net/</a>

BUGTRAQ ID: 30345 CNCAN ID：CNCAN-2008072304 YouTube Blog是一款基于PHP的博客程序。 YouTube Blog不正确处理用户提交的输入，远程攻击者可以利用漏洞以WEB权限执行任意代码或获得目标用户敏感信息。 todos.php脚本对'id'参数缺少过滤，可导致SQL注入攻击。 mensaje.php脚本对'm'参数缺少过滤，可导致跨站脚本攻击。 'cuenta/cuerpo.php'对'base_archivo'参数缺少过滤，可导致远程文件包含，以WEB权限执行任意代码。 Carlos Desseno YouTube Blog 0.1 目前没有解决方案提供： <a href=http://youtubeblog.sourceforge.net/ target=_blank>http://youtubeblog.sourceforge.net/</a>