发布日期：2006-12-25
更新日期：2006-12-26

受影响系统：

OSI Codes Inc PHP Live! 3.2.2

描述：

---

BUGTRAQ  ID: 21737

PHP Live!是一种构架于PHP、MySQL之上的开源软件，可为企业用户提供实时交谈服务。

PHP Live!的管理面板和对话系统中存在多个跨站脚本漏洞。具体来说，setup/transcripts.php文件没有正确过滤对search_string参数的输入，message_box.php文件没有正确过滤对deptid和x参数的输入，index.php文件没有正确对l参数点输入。远程攻击者可以利用这些漏洞在用户浏览器会话中执行任意HTML和脚本代码。

<*来源：Doz （DoZ@HackersCenter.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=116708177220099&w=2
        http://secunia.com/advisories/23488/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

/transcripts.php?action=view&deptid=1&userid=0&search_string=[XSS]
http://PHP Live Site.com/index.php?l=[XSS]
http://PHP Live Site.com/phplive/index.php (login XSS)
/phplive/message_box.php?theme=&l=ezpub&x=1&deptid=[XSS]
/phplive/message_box.php?theme=&l=admin&x=[XSS]

建议：

---

厂商补丁：

OSI Codes Inc
-------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.phplivesupport.com/

浏览次数：4131
严重程度：0（网友投票）