Discuz! X1某页面存在XSS漏洞及修复筹划[网络技术]

赞助商链接

分享到： QQ空间新浪微博腾讯微博人人网

　　本文“Discuz! X1某页面存在XSS漏洞及修复筹划[网络技术]”是由七道奇为您精心收集，来源于网络转载，文章版权归文章作者所有，本站不对其观点以及内容做任何评价，请读者自行判断，以下是其具体内容：

页面对取到的参数没有过滤,直接echo到了html里.

api/db/dbbak.php页面,对$apptype贫乏必要的过滤,调用api_msg()函数时直接将$apptype echo到了html中.

http://www.discuz.net/api/db/dbbak.php?apptype=1%22%3E%3Cscript%3Ealert(1)%3C/script%3E%3C%22

htmlspecialchars()或其他办法举行过滤

　　以上是“Discuz! X1某页面存在XSS漏洞及修复筹划[网络技术]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：

本文地址：

与您的QQ/BBS好友分享!

[] [返回上一页] [打印]

评论摘要(共 0 条，得分 0 分，平均 0 分) 查看完整评论