Escapade 脚本引擎XSS漏洞和路径泄露

涉及程序：
Escapade
 
描述：
Escapade 脚本引擎 XSS 漏洞和路径泄露
 
详细：
Escapade,或短 ESP,是一种服务器端脚本语言，提供后台数据库内容界面。由于是专门从该数据创建动态信息而设计的，Escapade 可以用来产生任何一种文档如：HTML,XML,text 等等。服务端脚本并不是新的概念，ESP 是一种突破性的产品，使程序可以轻松访问web 网页数据库中的数据，而无需使用 ASP或复杂的后台 Perl 或 PHP 脚本。

可在方法变量中注入 XSS 脚本，如：
http://www.site.com/cgi-bin/esp?PAGE=

可向 Escapade 的许多变量提交畸形的 http 请求来触发错误，错误消息结果会泄露潜在的敏感安装路径信息给远程攻击者。
如：
http://www.site.com/cgi-bin/esp?PAGE=!@#$% 
  
解决方案：
目前厂商未公布该缺陷补丁，请用户及时关注厂商站点:http://www.escapade.org/

• ·微软欲起诉谷歌Chrome浏览器垄断
• ·精选ERP以技术为纲
• ·技术答疑：AC.NET标准会计软件--《会稽山》单机专业版[图]
• ·AC.NET标准会计软件--《会稽山》下载安装与操作流程
• ·敏捷开发和高级别CMMI

• ·Siemens PLM Software 技术技巧（12）[组图]
• ·Siemens PLM Software 技术技巧（11）[组图]
• ·用ANSYS计算变压器箱体涡流，可以加阻抗边界条件吗
• ·企业为什么要实施易拓软件
• ·网络管理系统的进步[图]