Simple PHP Blog(SPHPBlog)存在多个跨站脚本漏洞,当全局注册(register_globals)被启用时,远程攻击者可以通过themes/下的user_style.php文件特定的user_colors 配置参数注入任意web脚本或者HTML。例如 user_colors[bg_color] 参数。
Simple PHP Blog(SPHPBlog)存在多个跨站脚本漏洞,当全局注册(register_globals)被启用时,远程攻击者可以通过themes/下的user_style.php文件特定的user_colors 配置参数注入任意web脚本或者HTML。例如 user_colors[bg_color] 参数。