在华夏名网的会员中心,主机管理中的备注处,存在XSS跨站 漏洞 。
详细说明:在华夏名网的会员中心,主机管理中的备注处,没有对备注的提交内容进行过滤,导致存在XSS跨站漏洞。 例如提交:
<script>alert("XSS")</script> 漏洞证明:
修复:
过滤。。
查看更多关于华夏名网会员中心XSS漏洞及修复 - 网站安全 - 自的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did11126
华夏名网会员中心XSS漏洞及修复 - 网站安全 - 自
阅读:35次