漏洞信息详情

1Scripts Z1Exchange 'showads.php'跨站脚本攻击漏洞

漏洞简介

Z1Exchange是一个免费的脚本允许你创建自己的广告文字链接交换网络。

Z1Exchange 1.0版本的showads.php中存在跨站脚本攻击漏洞。远程攻击者可以借助id参数,注入任意web脚本或HTML。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://1scripts.net/php-scripts/index.php?p=21

参考网址

来源: XF

名称: z1exchange-showads-xss(47028)

链接: http://xforce.iss.net/xforce/xfdb/47028

来源: MISC

链接: http://packetstormsecurity.org/0812-exploits/z1exchange-sqlxss.txt

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多