PageAdmin网站内容管理系统(CMS)交流论坛

注册

 

QQ登录

只需一步,快速开始

发新话题 回复该主题

网警通过我单位网站有XSS漏洞,请管理员帮忙看看。商业版2.1.谢... [复制链接]

1#
昨天我省网警支队通过我们,单位的网站有漏洞急需要处理。并要近期将处理结果上报。请管理员帮忙看看,是不是真的存在他们说的漏洞。

4. 漏洞


4.2.XSS

高危 http://www.kfwgj.com/include/loginbox.aspx

                    
  

请求

  

GET

类型

None

位置

URI

参数

id

测试数据

id=<script>confirm(9674)</script>




4.3. 应用漏洞

4.3.1. POC验证可被利用

                    
  

风险

  

漏洞名称

CVE ID

CNNVD ID

CNVD ID

中危

IIS <7.5 8.3格式短文件名导致的信息泄漏

  

  

CNVD-2012-12873

分享 转发
TOP
发新话题 回复该主题