关键漏洞信息 漏洞概述 受影响软件: - OWL Intranet Engine 0.7 和 0.8 版本 - OWL 是一个多用户文档存储库系统,用于发布文件/文档到网页。 漏洞描述 A. 跨站点脚本 (XSS) 漏洞 问题描述: - 在脚本 中,多个参数在用于编写 HTML 代码时未进行验证。 测试 URL: - - B. SQL 注入漏洞 问题描述: - 在 脚本中,以下参数存在 SQL 注入漏洞: - - - 测试 URL: - - 修复措施 所有问题已在 CVS 中修复。 声明 提供的信息和演示“按原样”提供,没有任何任何形式的保证。 联系方式 Josean Koret: