LBS 2.0.313 重要安全更新 [2007-07-03]

鬼仔注:关于这个漏洞的信息看 这里

来源:SiC

感谢剑心提醒此漏洞.
http://www.loveshell.net/blog/blogview.asp?logID=224
(又是一个严重的漏洞 :mad: , 实在对不起大家啊 :mad: )

请下载完整文件: http://voidland.com/files/lbs2.0.313.zip

– 修补一个 SQL Injection 漏洞
– 加强对潜在 XSS 的保护.

改动的文件为: source/src_trackback.asp 和 class/functions.asp .

为保证安全, 旧版本文件下载已删除

相关日志

楼被抢了 3 层了... 抢座Rss 2.0或者 Trackback

  • fisker

    不会吧,最近怎么老漏。

  • 鬼仔

    最近有人在读LBS的代码。

  • kyo

    把那个里的 source/src_trackback.asp 和 class/functions.asp .换掉? :sad:

发表评论