主题 : (一) 跨站脚本漏洞(高)
级别: 商业授权用户
UID: 25199
积分:64 加为好友
威望: 0 精华: 0
主题:5 回复:32
注册时间:2011-10-31
在线时长:0
1#   发表于:2014-11-14 12:36:44  IP:183.82.*.*
显示全部 只看该作者
未对用户输入的数据进行合法性验证,攻击者可以通过动态交互页面提交恶意的脚本代码,当用户访问该页面后,攻击者可利用该漏洞窃取用户的敏感信息、钓鱼、劫持用户浏览器等。
地址:https://10.10.10.10:8443/jeeadmin/jeecms/index.do,后台->内容管理处,标题,内容,退回原因均存在漏洞。

等保评测发现这个问题,怎么解决?
使用道具
   顶端
级别: 总版主
UID: 10736
积分:148379 加为好友
威望: 205 精华: 42
主题:287 回复:126137
注册时间:2010-09-08
在线时长:15.52
2#   发表于:2014-11-14 13:07:41  IP:182.1.*.*
显示全部 只看该作者
请问您的是什么版本?现在版本已经解决了此问题
路漫漫其修远兮,吾将上下而求索!
使用道具
   顶端
级别: 商业授权用户
UID: 25199
积分:64 加为好友
威望: 0 精华: 0
主题:5 回复:32
注册时间:2011-10-31
在线时长:0
3#   发表于:2014-11-14 16:59:24  IP:183.82.*.*
显示全部 只看该作者
怎么查看版本?现场的同事根本不知道在哪里看到版本。
使用道具
   顶端
级别: 商业授权用户
UID: 25199
积分:64 加为好友
威望: 0 精华: 0
主题:5 回复:32
注册时间:2011-10-31
在线时长:0
3#   发表于:2014-11-14 16:59:24  IP:183.82.*.*
显示全部 只看该作者
怎么查看版本?现场的同事根本不知道在哪里看到版本。
使用道具
   顶端
级别: 状元
UID: 33380
积分:50625 加为好友
威望: 21 精华: 3
主题:88 回复:30687
注册时间:2012-05-07
在线时长:0
4#   发表于:2014-11-14 17:02:13  IP:182.1.*.*
显示全部 只看该作者
怎么查看版本?现场的同事根本不知道在哪里看到版本。
如果您没有改动程序在后台首页就有程序版本号
功成由勤,业精于勤。
使用道具
   顶端
级别: 商业授权用户
UID: 25199
积分:64 加为好友
威望: 0 精华: 0
主题:5 回复:32
注册时间:2011-10-31
在线时长:0
5#   发表于:2014-11-14 17:11:19  IP:183.82.*.*
显示全部 只看该作者
可能是改过了,还有其他途径看版本信息吗?
使用道具
   顶端
级别: 商业授权用户
UID: 25199
积分:64 加为好友
威望: 0 精华: 0
主题:5 回复:32
注册时间:2011-10-31
在线时长:0
6#   发表于:2014-11-14 17:11:58  IP:183.82.*.*
显示全部 只看该作者
顶多改了改logo,之类的东西。
首页显示操作系统、jdk等信息,没有看到版本信息。
使用道具
   顶端
级别: 状元
UID: 33380
积分:50625 加为好友
威望: 21 精华: 3
主题:88 回复:30687
注册时间:2012-05-07
在线时长:0
7#   发表于:2014-11-14 17:20:40  IP:182.1.*.*
显示全部 只看该作者
只有后台首页这个位置显示你版本号
功成由勤,业精于勤。
使用道具
   顶端
级别: 商业授权用户
UID: 25199
积分:64 加为好友
威望: 0 精华: 0
主题:5 回复:32
注册时间:2011-10-31
在线时长:0
8#   发表于:2014-11-14 17:25:16  IP:183.82.*.*
显示全部 只看该作者
我的后台是i这样子的
使用道具
   顶端
级别: 商业授权用户
UID: 25199
积分:64 加为好友
威望: 0 精华: 0
主题:5 回复:32
注册时间:2011-10-31
在线时长:0
9#   发表于:2014-11-14 17:27:20  IP:183.82.*.*
显示全部 只看该作者
使用道具
   顶端
1 2 > >| 共2页