漏洞详情
| CNVD编号 | CNVD-2017-07237 |
|---|---|
| 漏洞标题 | sourcebans-pp跨站脚本漏洞 |
| 严重等级 | 中 |
| 影响产品 | SourceBans sourcebans-pp 1.5.4.7 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-18 |
| 公开时间 | 2017-05-23 |
| 发现者 | l33cy |
| 解决方案 | 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://github.com/sbpp/sourcebans-pp/commit/e63701ec8356baf7b140f8450c77b280b8c62c34 |
| 漏洞描述 | sourcebans-pp (又名SourceBans++) 是Sourcebans团队的一套用于Source引擎(一款3D游戏引擎)的高级管理系统。该系统支持系统管理员对服务器上所有用户设置管理权限和通过网络在服务器端终止游戏等。 sourcebans-pp 1.5.4.7版本中的admin.comms.php文件存在跨站脚本漏洞。远程攻击者可借助‘rebanid’参数利用该漏洞注入任意的Web脚本或HTML。 |
返回漏洞库首页
