漏洞描述:XKLog V0.7.244 后台安全日志模块中没有对从数据库中读出的安全日志进行过滤,导致恶意攻击者可以通过提交精心构造的恶意代码实施跨站攻击。

发现日期:2009-11-19

修复方式:下载安全补丁覆盖相应文件。

点击这里下载