Bo-Blog 安全公告 2005-03
[
2005/03/26 22:14 | by 雨炫 ]
2005/03/26 22:14 | by 雨炫 ]
Bo-Blog 安全公告 2005-03
程序的一处过滤不严可导致留言本写入不期望的数据
发现时间:2005-03-25
最后更新:2005-03-26 11:40
漏洞影响:可以通过某种手段,可绕过留言本的字符过滤机制,提交有害信息。
严重程度:严重
受影响的程序:
1.7.0095(含)及以下的所有版本,所有用户必须立即打上相应补丁。
解决方法:
请下载文末的补丁包 patch20050326.rar ,解压后将guestbook.php覆盖根目录下原先的文件。请注意看清版本。解压后有两个文件夹,1.6最终版用户使用1.6.1204文件夹下的文件,1.7用户请升级到1.7.0080以上版本,并使用1.7.0095文件夹内的文件覆盖。
1.6和1.7提供下载的各个升级包已经同步更新完毕。
备注:
感谢 火狐技术联盟 的 浅蓝的辐射鱼和ezboy 发现这一问题,感谢留言提醒我的那位无名网友。
补丁地址:
http://www.bo-blog.com/dow...
程序的一处过滤不严可导致留言本写入不期望的数据
发现时间:2005-03-25
最后更新:2005-03-26 11:40
漏洞影响:可以通过某种手段,可绕过留言本的字符过滤机制,提交有害信息。
严重程度:严重
受影响的程序:
1.7.0095(含)及以下的所有版本,所有用户必须立即打上相应补丁。
解决方法:
请下载文末的补丁包 patch20050326.rar ,解压后将guestbook.php覆盖根目录下原先的文件。请注意看清版本。解压后有两个文件夹,1.6最终版用户使用1.6.1204文件夹下的文件,1.7用户请升级到1.7.0080以上版本,并使用1.7.0095文件夹内的文件覆盖。
1.6和1.7提供下载的各个升级包已经同步更新完毕。
备注:
感谢 火狐技术联盟 的 浅蓝的辐射鱼和ezboy 发现这一问题,感谢留言提醒我的那位无名网友。
补丁地址:
http://www.bo-blog.com/dow...
