好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

74cms 存储型xss 可攻击企业用户(工作提供商)

首先申请两个账号,一个是个人用户,一个是企业用户

 

 

 

个人用户创建建立,在 培训 经历这一块填写如图所示:

 

保存后,登陆企业用户后如图:

 

 

展示结果如图所示:

修复方案:

对输出的参数进行 html code编码,防止用户cookie被恶意窃取

查看更多关于74cms 存储型xss 可攻击企业用户(工作提供商)的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did15497
  阅读:79次

上一篇: 74cms逻辑漏洞导致sql注入及修复2 - 网站安全 - 自

下一篇:iGenus邮件系统 邮件储存型XSS(打开自动触发) - 网

相关资讯