简要描述:由于京东商城Web应用程序对用户提交的数据没有严格过滤,导致XSS跨站脚本攻击 漏洞 形成,可能导致盗取用户信息或钓鱼攻击等恶意行为。 详细说明: http://notify.home.360buy.com/addNotify.action?id=";}}alert("xss");</script> 漏洞证明: 修复方案: 对提交参数进行过滤 作者:bear@乌云
查看更多关于京东商城XSS及修复 - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did12432