9.5版本中filedown.asp存在高危漏洞，请官方检查-领先建站CMS提供服务商我们专注于CMS建站产品的研发

kesion

<<返回列表上一个主题下一个主题打印本帖复制本帖地址

18388 查看	5 回复

主题：[已答复]9.5版本中filedown.asp存在高危漏洞，请官方检查 [收藏主题]

转到：

博飞当前离线

858 主题	13 广播	10 粉丝

添加关注

级别:七年级

用户积分:4859 分
登录次数:662 次
注册时间:2008/6/19
最后登录:2024/7/30

当前不在线

博飞发表于：2015/2/27 15:41:52 | 只看该作者查看该作者主题楼主

做在线知识付费选科汛云开店

有课程找生源就上科汛课堂街

文件路径/Item/filedown.asp 360网站安全检测提示此文件为高危，HTTP响应拆分漏洞，也叫CRLF注入攻击。CR、LF分别对应回车、换行字符。

危害：

[p=23, null, left]攻击者可能注入自定义HTTP头。例如，攻击者可以注入会话cookie或HTML代码。这可能会进行类似的XSS（跨站点脚本）或会话固定漏洞。

有课程找生源就上科汛课堂街

反对(0)

回到顶部

回到底部

底部

cxb520cn 当前离线

780 主题	5 广播	4 粉丝

添加关注

级别:六年级

用户积分:8470 分
登录次数:1202 次
注册时间:2008/10/9
最后登录:2018/9/29

当前不在线

cxb520cn 发表于：2015/2/28 12:49:12 | 只看该作者查看该作者主题沙发

做在线知识付费选科汛云开店

有课程找生源就上科汛课堂街

希望官方快点解决

做官网就用科汛智能建站系统!

反对(0)

回到顶部

回到底部

底部

博飞当前离线

858 主题	13 广播	10 粉丝

添加关注

级别:七年级

用户积分:4859 分
登录次数:662 次
注册时间:2008/6/19
最后登录:2024/7/30

当前不在线

博飞发表于：2015/2/28 18:13:18 | 只看该作者查看该作者主题藤椅

科汛在线考试系统(NET)

有生源找课程就上科汛课堂街!

这个文件重不重要，能不能直接给删除算了，免得漏洞！

有课程找生源就上科汛课堂街

反对(0)

回到顶部

回到底部

底部

jyy198786 当前离线

157 主题	4 广播	1 粉丝

添加关注

级别:一年级

用户积分:371 分
登录次数:62 次
注册时间:2010/2/5
最后登录:2020/3/4

当前不在线

jyy198786 发表于：2016/6/30 11:30:40 | 只看该作者查看该作者主题板凳

科汛智能建站系统

一分钟快速开通线上知识店铺

直接就没有个回复的

科汛商学院助您快速入门

反对(0)

回到顶部

回到底部

底部

刚刚当前离线

1852 主题	5 广播	126 粉丝

添加关注

级别:版主

用户积分:7093 分
登录次数:225 次
注册时间:2010/7/6
最后登录:2024/4/15

当前不在线

刚刚发表于：2016/6/30 11:50:08 | 只看该作者查看该作者主题报纸

科汛在线网校系统

做考试题库就用#科汛在线考试系统!

建议升级到最新版1.5 程序执行效率和兼容性上都是最好的

做新职业技能培训平台就选#科汛网校

反对(0)

回到顶部

回到底部

底部

ep165 当前离线

1593 主题	8 广播	5 粉丝

添加关注

级别:高一年

用户积分:5843 分
登录次数:311 次
注册时间:2008/12/22
最后登录:2017/11/17

当前不在线

ep165 发表于：2016/7/1 11:23:04 | 只看该作者查看该作者主题地板

科汛在线网校系统

做官网就用科汛智能建站系统!

升级啊。

科汛商学院助您快速入门

反对(0)

回到顶部

回到底部

底部

＜上一主题 | 下一主题＞

<< 返回列表

Powered By KesionCMS Version X1

厦门科汛软件有限公司 © 2006-2016 页面执行2.92676秒 powered by KesionCMS 9.0