Commentics是一个采用PHP MySQL开发的基于Web的用户评论系统,可方便的和各种现成的网站进行集成。 Commentics v2.0存在跨站脚本漏洞。由于程序未能过滤用户提供的输入,攻击者可以利用漏洞在受影响的站点上下文的信任用户浏览器中执行任意脚本代码,窃取基于cookie的身份验证凭据并发动其他攻击。
(详细信息请见国家信息安全漏洞平台:http://www.cnvd.org.cn/sites/main/preview/ldgg_preview.htm?tid=CNVD-2013-19112 )
截止发稿时程序官网还未公布 v2.0 跨站脚本漏洞解决方案;各位使用到Commentics程序的站长建议更新程序到最新版。
(当前程序最新版 v2.2 官方下载地址:http://www.commentics.org/download.php)
加速乐提醒各位站长注意防护,启用加速乐的防护功能后,您的网站能隐藏服务器真实ip,开启加速乐的防入侵/防采集功能,能够有效防止相关漏洞的侵害,让你的网站更安全。
在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。
美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。
根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。
获取安全动态