日期: 2008.08.27 风险等级: High CVE 编号: CVE-2008-3779 CVE 编号: CWE-79 漏洞类型: XSS / Remote SQL Injection 受影响的组件: Five Star Review (recommend.php item_id) 相关网站: http://review-script.com/ www.PaL-HaCkEr.CoM www.ReaL-HaCk.Net 利用示例: 用户利用: 管理员利用: XSS 利用示例: 参考链接: http://www.securityfocus.com/bid/30808 http://www.milw0rm.com/exploits/6294 http://secunia.com/advisories/31585 描述: 该漏洞涉及到 Five Star Review 组件中的 XSS 和远程 SQL 注入问题,允许攻击者通过特定参数注入恶意代码,实现信息泄露和远程控制。