ECSHOP 2.7.2 Release0604 跨站脚本漏洞

  • A+
所属分类:lcx

标签云功能过滤不严。导致会员可在任意商品详细页,输入跨站JS脚本引用。致后台管理员帐号泄漏。

ECSHOP 2.7.2 Release0604 跨站脚本漏洞

外部test.js文件内容。实现后台修改管理员帐号的用户名及取回密码邮箱

ECSHOP 2.7.2 Release0604 跨站脚本漏洞

后台管理员浏览标签云管理时页面源代码。JS已运行

ECSHOP 2.7.2 Release0604 跨站脚本漏洞

文章来源于lcx.cc:ECSHOP 2.7.2 Release0604 跨站脚本漏洞

相关推荐: 通过网卡MAC地址查询厂商,分析网卡MAC地址,反查硬件设备生产厂商信息

通过网卡MAC地址查询厂商,分析网卡MAC地址,反查硬件设备生产厂商信息,通过网卡MAC地址查询厂商,网卡MAC地址分析,根据网卡MAC地址查询硬件设备生产厂商信息。 网卡MAC码是由全球惟一的一个固定组织来分配的,未经认证和授权的厂家无权生产网卡。 每块网卡…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: