VULHUB ™

OpenJournal是一个基于WEB接口BLOG类型程序。OpenJournal不充分过滤URL中的参数数据，远程攻击者可以利用这个漏洞绕过验证，直接访问管理控制面板。问题是oj.cgi对用户提交的uid参数缺少充分 OpenJournal2.0-2.05 -Open Journal Blog 2.6 下载：<a href="http://www.grohol.com/downloads/oj/" target="_blank">http://www.grohol.com/downloads/oj/</a>

OpenJournal是一个基于WEB接口BLOG类型程序。OpenJournal不充分过滤URL中的参数数据，远程攻击者可以利用这个漏洞绕过验证，直接访问管理控制面板。问题是oj.cgi对用户提交的uid参数缺少充分 OpenJournal2.0-2.05 -Open Journal Blog 2.6 下载：<a href="http://www.grohol.com/downloads/oj/" target="_blank">http://www.grohol.com/downloads/oj/</a>