TimThumb 'timthumb.php'跨站脚本漏洞(CVE-2010-5303)
TimThumb 'timthumb.php'跨站脚本漏洞(CVE-2010-5303)
发布日期:2014-08-22
更新日期:2014-08-27
受影响系统:
TimThumb TimThumb <= 1.09
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 69345
CVE(CAN) ID: CVE-2010-5303
TimThumb是剪裁、缩放Web图像的PHP脚本。
TimThumb 1.15 及其他版本,timthumb.php的displayError函数存在跨站脚本漏洞,可使远程攻击者通过QUERY_STRING参数,利用此漏洞注入任意web脚本或HTML。
<*来源:vendor
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
TimThumb
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://code.google.com/p/timthumb/issues/detail?id=88
https://code.google.com/p/timthumb/
本文永久更新链接地址:
评论暂时关闭