LBS 2.0.313 重要安全更新 [2007-07-03]

2007/07/03 12:03 | 鬼仔 | 工具收集 | 占个座先

鬼仔注:关于这个漏洞的信息看 这里

来源:SiC

感谢剑心提醒此漏洞.
http://www.loveshell.net/blog/blogview.asp?logID=224
(又是一个严重的漏洞 :mad: , 实在对不起大家啊 :mad: )

请下载完整文件: http://voidland.com/files/lbs2.0.313.zip

– 修补一个 SQL Injection 漏洞
– 加强对潜在 XSS 的保护.

改动的文件为: source/src_trackback.asp 和 class/functions.asp .

为保证安全, 旧版本文件下载已删除

Tags: ,

相关日志

楼被抢了 3 层了... 抢座Rss 2.0或者 Trackback

  • fisker | 2007-07-03 01:10 | #

    不会吧,最近怎么老漏。

    回复该留言
  • 鬼仔 | 2007-07-03 03:40 | #

    最近有人在读LBS的代码。

    回复该留言
  • kyo | 2007-07-06 03:23 | #

    把那个里的 source/src_trackback.asp 和 class/functions.asp .换掉? :sad:

    回复该留言

发表评论