XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包,包含 MySQL、PHP 和 Perl 的 Apache 发行版。 XAMPP 1.6.7版本存在多个跨站脚本攻击漏洞。当register_globals启用时,远程攻击者可以利用(1)iart.php和(2)ming.php的text参数,注入任意的web脚本或HTML。
XAMPP(Apache+MySQL+PHP+PERL)是一个功能强大的建站集成软件包,包含 MySQL、PHP 和 Perl 的 Apache 发行版。 XAMPP 1.6.7版本存在多个跨站脚本攻击漏洞。当register_globals启用时,远程攻击者可以利用(1)iart.php和(2)ming.php的text参数,注入任意的web脚本或HTML。