鸿 网 互 联 www.68idc.cn

当前位置 : 服务器租用 > 网站安全 > 安全设置 > >

cmseasy存储型XSS漏洞,疑似可打管理员

来源:互联网 作者:佚名 时间:2015-10-19 08:34
存储型XSS 能获取到管理员cookies 论坛发帖处,提交贴子过滤不严导致XSS 获取管理员cookies POST http://xxxx/cmseasy/bbs/add-archive.php?cid=1 title 修复方案: 你懂的
存储型XSS 能获取到管理员cookies

论坛发帖处,提交贴子过滤不严导致XSS 获取管理员cookies
 
 
POST
 
http://xxxx/cmseasy/bbs/add-archive.php?cid=1
 
title 
 

 
修复方案:

你懂的 
 
网友评论
<