heta - 2015/3/25 15:37:48
昨天我省网警支队通过我们,单位的网站有漏洞急需要处理。并要近期将处理结果上报。请管理员帮忙看看,是不是真的存在他们说的漏洞。
4. 漏洞
4.2.XSS
高危 http://www.kfwgj.com/include/loginbox.aspx
| 请求 | GET |
类型 | None |
位置 | URI |
参数 | id |
测试数据 | id=<script>confirm(9674)</script> |
4.3. 应用漏洞
4.3.1. POC验证可被利用
| 风险 | 漏洞名称 | CVE ID | CNNVD ID | CNVD ID |
中危 | IIS <7.5 8.3格式短文件名导致的信息泄漏 |
|
| CNVD-2012-12873 |