主题 : jeecmsv9.3 版本有安全漏洞问题
级别: 童生
UID: 126142
积分:14 加为好友
威望: 0 精华: 0
主题:2 回复:3
注册时间:2018-10-11
在线时长:0
1#   发表于:2018-12-25 14:07:18  IP:210.21.*.*
显示全部 只看该作者
应用程序在appscan扫描工具扫描下,扫出跨站点请求伪造问题,请问有没有大侠帮忙解决下
使用道具
   顶端
级别: 版主
UID: 121385
积分:34048 加为好友
威望: 0 精华: 0
主题:0 回复:32073
注册时间:2018-03-20
在线时长:0
2#   发表于:2018-12-25 14:08:22  IP:117.131.*.*
显示全部 只看该作者
回复第1楼您好,您能发下扫出的漏洞信息吗?
世间没有一种具有真正价值的东西,可以不经过艰苦辛勤劳动而能够得到的。
使用道具
   顶端
级别: 童生
UID: 126142
积分:14 加为好友
威望: 0 精华: 0
主题:2 回复:3
注册时间:2018-10-11
在线时长:0
3#   发表于:2018-12-25 14:58:07  IP:210.21.*.*
显示全部 只看该作者
问题 1 / 11
跨站点请求伪造
严重性: 中
CVSS 分数: 6.4
URL:: http://86.100.13.162:8080/api/admin/flow/source/list
*: nonce_str (Parameter)
风险: 可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查
看或变更用户记录以及执行事务
使用道具
   顶端
级别: 版主
UID: 121385
积分:34048 加为好友
威望: 0 精华: 0
主题:0 回复:32073
注册时间:2018-03-20
在线时长:0
4#   发表于:2018-12-25 14:59:26  IP:117.131.*.*
显示全部 只看该作者
回复第3楼您那边是检测后台哪个功能泄露的信息?
世间没有一种具有真正价值的东西,可以不经过艰苦辛勤劳动而能够得到的。
使用道具
   顶端
级别: 版主
UID: 121385
积分:34048 加为好友
威望: 0 精华: 0
主题:0 回复:32073
注册时间:2018-03-20
在线时长:0
5#   发表于:2018-12-25 15:17:14  IP:117.131.*.*
显示全部 只看该作者
回复第3楼您好,我这边技术在修复漏洞信息的泄漏,修复完会第一时间更新程序的。
世间没有一种具有真正价值的东西,可以不经过艰苦辛勤劳动而能够得到的。
使用道具
   顶端
级别: 童生
UID: 126142
积分:14 加为好友
威望: 0 精华: 0
主题:2 回复:3
注册时间:2018-10-11
在线时长:0
6#   发表于:2018-12-25 15:40:19  IP:210.21.*.*
显示全部 只看该作者
我们元旦就要上线了,但是安全问题上不去,可以把更新补丁包给我们
使用道具
   顶端
级别: 版主
UID: 121385
积分:34048 加为好友
威望: 0 精华: 0
主题:0 回复:32073
注册时间:2018-03-20
在线时长:0
7#   发表于:2018-12-25 15:41:28  IP:117.131.*.*
显示全部 只看该作者
回复第6楼您好,这边技术正在处理安全漏洞的问题,处理完会通知您的,请你耐心等待下。
世间没有一种具有真正价值的东西,可以不经过艰苦辛勤劳动而能够得到的。
使用道具
   顶端
级别: 版主
UID: 121385
积分:34048 加为好友
威望: 0 精华: 0
主题:0 回复:32073
注册时间:2018-03-20
在线时长:0
8#   发表于:2018-12-27 13:41:17  IP:182.12.*.*
显示全部 只看该作者
安全漏洞修复包12-26.rar回复第6楼用修复包修复下。
世间没有一种具有真正价值的东西,可以不经过艰苦辛勤劳动而能够得到的。
使用道具
   顶端
1 共1页