Z-blog又曝一严重的跨站脚本攻击漏洞

发布：小企鹅　发布时间：2008-07-28　来源：互联网

漏洞说明：Z-Blog是一款基于Asp平台的Blog博客(网志)程序，支持Wap，支持Firefox，Oprea等浏览器，在国内使用非常广泛，官方主页在http://www.rainbowsoft.org/。Z-blog代码严谨，前台功能简洁，后台功能强大，这为它的产品安全带来很大的优势，但是在上次的xss漏洞被公布后，80sec在产品中又发现一个严重的跨站脚本攻击漏洞，加上产品设计上的一些问题可能带来严重的后果。vdp最专业的网吧维商
vdp最专业的网吧维商
　　漏洞厂商：http://www.rainbowsoft.org/vdp最专业的网吧维商
   漏洞状态：该漏洞非常危险，完全不需要任何交互行为即可完成攻击，已经通知官方，请等候官方反应.vdp最专业的网吧维商