綠色排版工具|熱門專題|網站地圖|移動官網
您的當前位置:網站首頁 > 建站教程 > phpcms教程 > 正文

PHPCMS網站管理系統錯誤報告頁面存在跨站腳本漏洞

來源:未知 編輯:小螞蟻站長 時間:2019-12-28 14:55:19 閱讀:


  漏洞添加:sitedir

  閱讀關鍵字:nofile.htm

  PHPCMS網站治理系統錯誤報告頁面存在跨站腳本漏洞影響版本:

  PHPCMS ALL VERSION

  程序先容:

  PHPCMS是一款基于 PHP+Mysql 架構的網站內容治理系統,也是一個開源的 PHP 開發平臺。Phpcms 采用模塊化方式開發,帝國cms功能易用便于擴展http://www.pcbaike.net/,可面向大中型站點提供重量級網站建設解決方案。3年來,憑借 Phpcms 團隊長期積累的豐富的Web開發及數據庫經驗和勇于創新追求完美的設計理念,使得 Phpcms 得到了近10萬網站的認可,并且越來越多地被應用到大中型貿易網站

  漏洞分析:

  程序當中的/error_report/error_report.php頁面沒有進行嚴格的過濾導致跨站腳本攻擊產生

  漏洞利用:

  http://www.sitedir.com.cn/error_report/error_repor t.php?title=1&contentid=1">[XSS]<"

  解決方案:

  臨時解決方案:

  error_report.php

  <code>

  $info[''error_link''] = htmlspecialchars($info[''error_link'']);

  </code>

  廠商補?。篜HPCMS

  目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本:
  http://www.phpcms.cn/

PHPCMS網站管理系統錯誤報告頁面存在跨站腳本漏洞

圖文精選:

Copyright?2012-2019 小螞蟻信息網版權所有 粵ICP備14061018號


鄭重聲明:本網站資源、信息來源于網絡,完全免費共享,僅供學習和研究使用,版權和著作權歸原作者所有,如有不愿意被轉載的情況,請通知我們刪除已轉載的信息。

Top 捕鱼游戏技巧大全