风讯dotNETCMS 1.0 SP5存在XSS漏洞及修复 - 网站安全

简要描述：由于程序未对用户提交的数据进行过滤，导致XSS 漏洞。详细说明：漏洞文件：stat/mystat. asp x

document.write("<script>var code='<%=code%>';var url='<%=str_fs_url%>'; var statid='<%=statid %>'</script>") code未进行过滤产生XSS漏洞漏洞证明:http://HdhCmsTestfoosun.net/stat/mystat.aspx?code='</script>")<iframe src='http://HdhCmsTestbaidu测试数据' width='100%' height='100%' frameborder=no border=0>

不需要说太多，你懂的。修复方案：临时解决办法：过滤code、id. 等待风讯修复漏洞。

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://haodehen.cn/did11646

更新时间：2022-09-13 阅读：51次