开源中国主站存储型XSS漏洞下载

开源中国主站存储型XSS漏洞

1.发布软件时,编辑器允许编辑html代码引发。主要cookie已加httponly属性,所以危险系数较低~

修复方案:

禁止用户编辑html代码

上一篇: [公开漏洞]新浪某站SQL注入(涉及2百多张表)
下一篇: 北京市政交通一卡通某站点关键点SQL注入下载
当前位置:站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细