热门搜索词

热门文章

  • [公告]4月25日知道创宇云防御节点更新...

    为提供更好更优质的云防御服务,我们将于近期对机房节点进行优化和调整,部分节点IP将不再提供服务,涉及IPv4网段:111.47.226.0/24、118.212.233.0/24、117.23.61.0/24、116.211.155.0/24,IPv6网段:2409:8C4D:5200:000C::/64、240E:0954:0000:0010::/64、240E:095C:2003:0008::/64、2408:874C::/60。

  • [公告]4月12日株洲联通机房割接通知

    接湖南联通通知,将于北京时间2024-04-12 00:00至2024-04-12 04:00对株洲联通机房进行割接维护,涉及 IP段 119.39.205.0/25、2408:8752:100:4:0:1::/96。

  • [公告]3月1日株洲联通机房割接通知

    接湖南联通通知,将于北京时间2024-03-1 00:00至2024-03-1 04:00对株洲联通机房进行割接维护,涉及 IP段 119.39.205.0/25、2408:8752:100:4:0:1::/96。

关注知道创宇云防御

获取最新安全动态

Commentics 2.0存在跨站脚本漏洞,加速乐提醒站长注意防护

来源:知道创宇云防御 2013.01.09


Commentics是一个采用PHP MySQL开发的基于Web的用户评论系统,可方便的和各种现成的网站进行集成。 Commentics v2.0存在跨站脚本漏洞。由于程序未能过滤用户提供的输入,攻击者可以利用漏洞在受影响的站点上下文的信任用户浏览器中执行任意脚本代码,窃取基于cookie的身份验证凭据并发动其他攻击。

(详细信息请见国家信息安全漏洞平台:http://www.cnvd.org.cn/sites/main/preview/ldgg_preview.htm?tid=CNVD-2013-19112 )


截止发稿时程序官网还未公布 v2.0 跨站脚本漏洞解决方案;各位使用到Commentics程序的站长建议更新程序到最新版。

(当前程序最新版 v2.2 官方下载地址:http://www.commentics.org/download.php)


 加速乐提醒各位站长注意防护,启用加速乐的防护功能后,您的网站能隐藏服务器真实ip,开启加速乐的防入侵/防采集功能,能够有效防止相关漏洞的侵害,让你的网站更安全。





售前支持

400-161-0866

联系企业微信客服