VULHUB ™

\"b2\"是由CafeLog开发的一款WEB日志工具。 \"b2\" WEB日志工具存在多个漏洞，远程攻击者可以利用这个漏洞进行命令执行、数据库操作、跨站脚本执行攻击。 \"b2\" WEB日志工具存在多个变量作为HTML属性数据返回到客户端WEB浏览器时没有进行正确检查，可导致攻击者进行跨站脚本执行攻击。 \"b2\" WEB日志工具中多处引用\"tableposts\"变量时没有过滤，如果系统没有设置\"magic_quotes_gpc\"为\"on\"的情况下，可导致SQL插入攻击，不过由于PHP mysql_query()函数会报告错误，可防止多次查询而减低危害程度。 \"b2\" WEB日志工具中的\"b2inc\"变量作为包含文件的路径来使用，攻击者可以在自己控制的服务器上放置b2functions.php文件，并调用这个变量而导致在系统上以WEB用户执行任意命令或者导致系统文件内容泄露。

\"b2\"是由CafeLog开发的一款WEB日志工具。 \"b2\" WEB日志工具存在多个漏洞，远程攻击者可以利用这个漏洞进行命令执行、数据库操作、跨站脚本执行攻击。 \"b2\" WEB日志工具存在多个变量作为HTML属性数据返回到客户端WEB浏览器时没有进行正确检查，可导致攻击者进行跨站脚本执行攻击。 \"b2\" WEB日志工具中多处引用\"tableposts\"变量时没有过滤，如果系统没有设置\"magic_quotes_gpc\"为\"on\"的情况下，可导致SQL插入攻击，不过由于PHP mysql_query()函数会报告错误，可防止多次查询而减低危害程度。 \"b2\" WEB日志工具中的\"b2inc\"变量作为包含文件的路径来使用，攻击者可以在自己控制的服务器上放置b2functions.php文件，并调用这个变量而导致在系统上以WEB用户执行任意命令或者导致系统文件内容泄露。