VULHUB ™

BUGTRAQ ID: 29074 Sphider是基于PHP的开源搜索引擎爬虫程序。 Sphider支持搜索建议功能，如果用户在搜索输入中存在笔误的话，该功能会返回“Did you mean xyz?”。当启用了搜索建议功能的时候，Sphider的search.php文件中没有正确地过滤对query参数的输入便返回给了用户，这允许攻击者通过提交恶意的查询请求执行跨站脚本攻击。 Ando Saabas Sphider 1.3.4 Ando Saabas ----------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.sphider.eu/about.php target=_blank>http://www.sphider.eu/about.php</a>

BUGTRAQ ID: 29074 Sphider是基于PHP的开源搜索引擎爬虫程序。 Sphider支持搜索建议功能，如果用户在搜索输入中存在笔误的话，该功能会返回“Did you mean xyz?”。当启用了搜索建议功能的时候，Sphider的search.php文件中没有正确地过滤对query参数的输入便返回给了用户，这允许攻击者通过提交恶意的查询请求执行跨站脚本攻击。 Ando Saabas Sphider 1.3.4 Ando Saabas ----------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.sphider.eu/about.php target=_blank>http://www.sphider.eu/about.php</a>