该OA系统在多个行业内网应用,范围较广。其系统多处存在XSS,一发即中,可拿cookie 1.OA系统邮件功能[主题]和[正文]栏存在XSS 漏洞 ,没有对敏感字符进行过滤,只要目标用户一登陆OA就会触发XSS(无论其是否打开邮件)可拿cookie。 2.所有表单(只测试了联络单,其他表单应该也是一样)的[主题]栏存在XSS漏洞,没有对敏感字符进行过滤,在浏览[办结文件]及[我的办结文件]时将会触发XSS。 修复方案: 过滤,厂家比我专业
查看更多关于万户网络OA系统存在多处XSS及修复 - 网站安全 -的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13518