这套系统使用的FCKeditor 是2.6.6版本，360老检测有漏洞 - 安装及使用交流-PageAdmin论坛

我的中心

产品使用及交流论坛 » 产品使用交流区 » 安装及使用交流 » 这套系统使用的FCKeditor 是2.6.6版本，360老检测有漏洞

返回列表

发新话题

回复该主题

查看: 4840\|回复: 9	这套系统使用的FCKeditor 是2.6.6版本，360老检测有漏洞 [复制链接]

发送短消息 UID 2685 精华 0 查看公共资料搜索主题搜索帖子 e0398 组别PageAdmin熟手生日帖子283 积分503 性别注册时间2009-07-23	1^# 字体大小: t T 发表于 2012-06-21 17:57 \|显示全部这套系统使用的FCKeditor 是2.6.6版本，360老检测有漏洞 1.恶意用户可以使用该漏洞来盗取用户账户信息、模拟其他用户身份登录，更甚至可以修改网页呈现给其他用户的内容。 2.可以通过FCKeditor的漏洞上传恶意脚本。如何解决？
	分享转发

	TOP

发送短消息 UID 2685 精华 0 查看公共资料搜索主题搜索帖子 e0398 组别PageAdmin熟手生日帖子283 积分503 性别注册时间2009-07-23	2^# 字体大小: t T 发表于 2012-06-21 19:18 \|显示全部


	TOP

发送短消息 UID 2685 精华 0 查看公共资料搜索主题搜索帖子 e0398 组别PageAdmin熟手生日帖子283 积分503 性别注册时间2009-07-23	3^# 字体大小: t T 发表于 2012-06-21 19:19 \|显示全部就连PA主站都是高位漏洞！


	TOP

发送短消息 UID 2685 精华 0 查看公共资料搜索主题搜索帖子 e0398 组别PageAdmin熟手生日帖子283 积分503 性别注册时间2009-07-23	4^# 字体大小: t T 发表于 2012-06-22 10:47 \|显示全部谢谢楼上，我安心了。但是还有个问题：咱们PA建站的360都检测出 “跨站脚本攻击漏洞”并提示存在漏洞的网页地址： “http://www.smx.net.cn/index.aspx?type=introduct&lanmuid=44&language=cn&menuid=3"-->;alert(42873);"” 不知道是什么意思。


	TOP

发送短消息 UID 2685 精华 0 查看公共资料搜索主题搜索帖子 e0398 组别PageAdmin熟手生日帖子283 积分503 性别注册时间2009-07-23	5^# 字体大小: t T 发表于 2012-06-22 10:52 \|显示全部


	TOP

发送短消息 UID 2685 精华 0 查看公共资料搜索主题搜索帖子 e0398 组别PageAdmin熟手生日帖子283 积分503 性别注册时间2009-07-23	6^# 字体大小: t T 发表于 2012-06-26 10:56 \|显示全部明白了，可以安心了。


	TOP

上一主题| 下一主题

发新话题

回复该主题