主题 : 后台登陆存在漏洞
级别: 解元
UID: 32638
积分:252 加为好友
威望: 0 精华: 0
主题:18 回复:90
注册时间:2012-04-19
在线时长:0
1#   发表于:2012-10-23 09:52:38  IP:222.101.*.*
显示全部 只看该作者
版本:jeecms3.4  Tomcat6 jdk1.6  mysql5  

http://我的域名/jeeadmin/jeecms/login.do?returnUrl=/jeeadmin/jeecms/index.do%22%3E%3Cscript%3Ealert%2842873%29%3C/script%3E   

<script>alert(42873)</script> 多了这个,高危漏洞,该如何处理呢?

这个是后台登陆入口的漏洞。。。该如何解决呢
使用道具
   顶端
级别: 超级版主
UID: 2
积分:3038 加为好友
威望: 24 精华: 5
主题:206 回复:1329
注册时间:2009-06-02
在线时长:6.28
2#   发表于:2012-10-23 09:55:30  IP:220.40.*.*
显示全部 只看该作者
我们目前还没针对这个漏洞进行测试,暂时无法给这个漏洞进行定级,但是我们建议还在使用老版本的用户升级到新版本中,因为我们现在已经不再更新维护3.x产品了。
朝闻道,夕死可矣。
使用道具
   顶端
1 共1页