好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

通达OA办公自动化系统多处跨站系统及修复方案

通达OA办公自动化系统多处跨站系统可轻易获取用户的COOKIE信息   详细说明:在OA自带的微信系统中可像用户发送消息构造的脚本可实现执行任意JS脚本 实现跨站获取COOKIE等. 当用户查看消息时触发 漏洞       漏洞证明:     修复方案:对用户的数据进行特殊字条替换   作者x-star

查看更多关于通达OA办公自动化系统多处跨站系统及修复方案的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did12337
  阅读:47次

上一篇: qunar.com 用户认证机制存在问题及修复方案 - 网站

下一篇:新浪微博任意跳转以及一个xss - 网站安全 - 自学

相关资讯