账号通
    

账号  

密码  

1519

查看

0

回复
主题:[求助]怎么去掉,或修改,9.2版,360提示高危漏洞 [收藏主题]  
alscm 当前离线

99

主题

8

广播

1

粉丝
添加关注
级别:学前班

用户积分:166 分
登录次数:85 次
注册时间:2010/10/28
最后登录:2022/10/20
alscm 发表于:2013/1/14 10:03:26   | 只看该作者 查看该作者主题 楼主 
科汛在线商城系统(NET)
  1. <script>$.dialog.tips('<%= Message%>',2,'error.gif',function(){window.close();});</script>


关闭论坛时,提示漏洞地址:
  1. http://。。。。。/plus/error.asp?message=%B1%BE%D5%BE%D2%D1%B9%D8%B1%D5%C2%DB%CC%B3%B9%A6%C4%DC%21&action=error%3Cscript%3Ealert%2842873%29%3C/script%3E



1.恶意用户可以使用该漏洞来盗取用户账户信息、模拟其他用户身份登录,更甚至可以修改网页呈现给其他用户的内容。
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.06250秒 powered by KesionCMS 9.0