主题 : jeecmsv7搜索存在漏洞
级别: 举人
UID: 89096
积分:195 加为好友
威望: 28 精华: 0
主题:33 回复:55
注册时间:2016-05-23
在线时长:0
1#   发表于:2016-11-16 09:56:20  IP:124.183.*.*
显示全部 只看该作者
如题,进行安全扫描,显示漏洞
风险:可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查
看或变更用户记录以及执行事务
原因:未对用户输入正确执行危险字符清理
使用道具
   顶端
级别: 总版主
UID: 10736
积分:149787 加为好友
威望: 212 精华: 42
主题:297 回复:127674
注册时间:2010-09-08
在线时长:90.1
2#   发表于:2016-11-16 09:58:11  IP:117.125.*.*
显示全部 只看该作者
你是用什么软件扫描的?具体漏洞信息日志呢
路漫漫其修远兮,吾将上下而求索!
使用道具
   顶端
级别: 举人
UID: 89096
积分:195 加为好友
威望: 28 精华: 0
主题:33 回复:55
注册时间:2016-05-23
在线时长:0
3#   发表于:2016-11-16 10:10:46  IP:124.183.*.*
显示全部 只看该作者
回复第2楼
使用道具
   顶端
级别: 总版主
UID: 10736
积分:149787 加为好友
威望: 212 精华: 42
主题:297 回复:127674
注册时间:2010-09-08
在线时长:90.1
4#   发表于:2016-11-16 10:12:00  IP:117.125.*.*
显示全部 只看该作者
建议对系统升级下,升级到最新的v8版本
路漫漫其修远兮,吾将上下而求索!
使用道具
   顶端
1 共1页