通达OA办公自动化系统多处跨站系统及修复方案
通达OA办公自动化系统多处跨站系统可轻易获取用户的COOKIE信息
详细说明:在OA自带的微信系统中可像用户发送消息构造的脚本可实现执行任意JS脚本
实现跨站获取COOKIE等. 当用户查看消息时触发漏洞
漏洞证明:
修复方案:对用户的数据进行特殊字条替换
作者x-star
详细说明:在OA自带的微信系统中可像用户发送消息构造的脚本可实现执行任意JS脚本
实现跨站获取COOKIE等. 当用户查看消息时触发漏洞
漏洞证明:
修复方案:对用户的数据进行特殊字条替换
作者x-star
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻