相关厂商: phpcms
漏洞作者: only_guest
提交时间: 2010-08-24
公开时间: 2010-08-24
漏洞类型: 跨站脚本攻击
危害等级: 低
漏洞状态: 未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org
漏洞详情
简要描述:
在我要报错功能页下,过滤不严格.
详细说明:
在我要报错功能页下,过滤不严格.
http://demo.phpcms.cn/error_report/error_report.php?title=1&contentid=1"><script>alert(/xss/)</script>
漏洞证明:
http://demo.phpcms.cn/error_report/error_report.php?title=1&contentid=1"><script>alert(/xss/)</script>
修复方案:
加强过滤
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
0 条评论。