标签:漏洞分析个人博客系统
-
PJBlog个人博客系统cls_logAction.asp文件存在注入漏洞”
影响版本:PJBlog 3.0.6.170程序介绍:PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术。漏洞分析:在文件class/cls_logAction.asp中:oldcate=request.form("oldcate") //...
-
PJBlog个人博客系统Action.asp页面跨站脚本攻击漏洞”
影响版本:PJBlog 3.0.6.170程序介绍:PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术。漏洞分析:在文件Action.asp中:elseif request("action")="type1" then...
