频道栏目
首页 > 安全 > 网站安全 > 正文

华夏名网会员中心XSS漏洞及修复

2010-11-01 10:02:03           
收藏   我要投稿

在华夏名网的会员中心,主机管理中的备注处,存在XSS跨站漏洞

详细说明:

在华夏名网的会员中心,主机管理中的备注处,没有对备注的提交内容进行过滤,导致存在XSS跨站漏洞。

例如提交:

<script>alert("XSS")</script>

漏洞证明:

修复:

过滤。。

上一篇:华讯网络管理系统注入漏洞利用及修复
下一篇:网易微博CSRF 两处利用
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站