好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

ECSHOP 2.7.2 Release0604 跨站脚本漏洞可拿管理权限及

 

简要描述:标签云功能过滤不严。导致会员可在任意商品详细页,输入跨站JS脚本引用。致后台管理员帐号泄漏。

详细说明:

 

 

漏洞 证明:外部test.js文件内容。实现后台修改管理员帐号的用户名及取回密码邮箱

 

后台管理员浏览标签云管理时页面源代码。JS已运行

 

 

修复方案:过滤此处的 PHP 脚本。

www.2cto.com注释:官方已经修复,请及时升级

作者sfcuboy

查看更多关于ECSHOP 2.7.2 Release0604 跨站脚本漏洞可拿管理权限及的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did12805
  阅读:59次

上一篇: SantriaCMS SQL注射缺陷及修复 - 网站安全 - 自学ph

下一篇:Five Star Review(recommend.php)远程sql注射及修复 - 网站

相关资讯