关键漏洞信息 1. SQL Injection Vulnerability 受影响文件: 和 原因: 输入未被正确验证,导致数据直接进入SQL查询,未进行清理。 攻击示例: - - 2. Path Disclosure Vulnerability 影响: 攻击者可以披露完整Web服务器路径,帮助收集攻击前的信息。 攻击示例: - - 3. Cross Site Scripting (XSS) 影响: 允许在浏览器上下文中执行代码,影响查看恶意URL的用户。 攻击示例: - - - 4. Denial Of Service (DoS) 影响: 攻击者可以使用特定URI使访问者无法访问phpGedView站点,直到手动清除cookies或重置语言设置。 攻击示例: - - 解决方案 已修复漏洞的最新beta版本见SourceForge。