VULHUB ™

BUGTRAQ ID: 29017 LifeType是一款开放源码的博客平台。 LifeType的admin.php文件中没有正确过滤searchTerms参数输入便返回给了管理员，如果将op设置为editArticleCategories的话，允许远程攻击者通过跨站脚本攻击导致在管理员浏览器会话环境中执行任意HTML和脚本代码。 LifeType 1.2.7 LifeType -------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://prdownloads.sourceforge.net/lifetype/lifetype-1.2.8.tar.gz target=_blank>http://prdownloads.sourceforge.net/lifetype/lifetype-1.2.8.tar.gz</a>

BUGTRAQ ID: 29017 LifeType是一款开放源码的博客平台。 LifeType的admin.php文件中没有正确过滤searchTerms参数输入便返回给了管理员，如果将op设置为editArticleCategories的话，允许远程攻击者通过跨站脚本攻击导致在管理员浏览器会话环境中执行任意HTML和脚本代码。 LifeType 1.2.7 LifeType -------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://prdownloads.sourceforge.net/lifetype/lifetype-1.2.8.tar.gz target=_blank>http://prdownloads.sourceforge.net/lifetype/lifetype-1.2.8.tar.gz</a>