网警通过我单位网站有XSS漏洞，请管理员帮忙看看。商业版2.1.谢谢

查看: 3985\|回复: 2	网警通过我单位网站有XSS漏洞，请管理员帮忙看看。商业版2.1.谢... [复制链接]

heta

1^#

字体大小: t T

发表于 2015-03-25 15:37 |只看楼主

昨天我省网警支队通过我们，单位的网站有漏洞急需要处理。并要近期将处理结果上报。请管理员帮忙看看，是不是真的存在他们说的漏洞。

4. 漏洞

4.2.XSS

高危 http://www.kfwgj.com/include/loginbox.aspx

请求

GET

类型

None

位置

URI

参数

测试数据

id=<script>confirm(9674)</script>

4.3. 应用漏洞

4.3.1. POC验证可被利用

风险

漏洞名称

CVE ID

CNNVD ID

CNVD ID

中危

IIS <7.5 8.3格式短文件名导致的信息泄漏

CNVD-2012-12873

TOP

发送短消息 UID 27 精华 0 查看公共资料搜索主题搜索帖子 xiyou 组别管理员生日帖子16159 积分26862 性别注册时间2015-11-29	2^# 字体大小: t T 发表于 2015-03-25 16:14 \|只看该用户 2.1已经不更新了，升级到3.0
	PageAdmin CMS-想到就能做到！

	TOP

发送短消息 UID 55891 精华 0 查看公共资料搜索主题搜索帖子 xuminjie12 组别PageAdmin入门生日帖子5 积分9 性别注册时间2015-03-26	3^# 字体大小: t T 发表于 2015-03-26 13:37 \|只看该用户 3.0是不是14年12月的啊？


	TOP

网警通过我单位网站有XSS漏洞，请管理员帮忙看看。商业版2.1.谢... [复制链接]